19.07.2012, 12:01

Frank Ziemann

Schwarzes Loch

Angriffe auf neue Java-Schwachstelle

Java-Lücke wird ausgenutzt

Eine Sicherheitslücke in Java, die Oracle im Juni durch Updates geschlossen hat, wird inzwischen für Angriffe im Web ausgenutzt. Ein populärer Angriffsbaukasten enthält ein Modul, um die Lücke zum Einschleusen schädlicher Software auszunutzen.
Oracle hat am 12. Juni die neuen Java-Versionen Java 7 Update 5 und Java 6 Update 33 bereit gestellt. Unter den 14 darin beseitigten Schwachstellen ist auch eine mit der Bezeichnung CVE-2012-1723 (CVE: Common Vulnerability Enumeration). Sie ist nutzbar, um Code einzuschleusen und auszuführen. Das ist nicht, wie so oft, nur eine theoretische Möglichkeit – inzwischen gehört Exploit-Code für diese Sicherheitslücke zum Standardrepertoire des viel genutzten Angriffsbaukastens "BlackHole" (Schwarzes Loch).
Das BlackHole Exploit-Kit kommt seit Monaten auf vielen präparierten Web-Seiten zum Einsatz, die Malware verbreiten. Nutzer des Angriffsbaukastens haben, wie das Sicherheitsunternehmen Websense in seinem Blog meldet, etliche neue Domains registriert und präparierte Web-Seiten online gestellt. Dabei kommt die aktuelle BlackHole-Version zum Einsatz.
Die Java-Lücke kann ausgenutzt werden, um aus der Sandbox des Browser-Plugin JRE (Java Runtime Environment) auszubrechen und zusätzlichen Java-Code zu laden, der schädliche Aktionen ausführt. Die Täter nutzen diese Java-Lücke, neben anderen Schwachstellen, um Malware auf die Rechner der Besucher vorbereiteter Web-Seiten zu schaufeln.
Wer Java installiert hat, sollte umgehend prüfen, ob er die neueste Version hat und andernfalls ein Update einspielen. Die Überprüfung kann im Browser auf dieser Web-Seite des Java-Herstellers Oracle durchgeführt werden. Bei Bedarf erhalten Sie dort auch gleich die neueste Version.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
1523734
Content Management by InterRed