Schwarzes Loch

Angriffe auf neue Java-Schwachstelle

Donnerstag den 19.07.2012 um 12:01 Uhr

von Frank Ziemann

Java-Lücke wird ausgenutzt
Vergrößern Java-Lücke wird ausgenutzt
Eine Sicherheitslücke in Java, die Oracle im Juni durch Updates geschlossen hat, wird inzwischen für Angriffe im Web ausgenutzt. Ein populärer Angriffsbaukasten enthält ein Modul, um die Lücke zum Einschleusen schädlicher Software auszunutzen.
Oracle hat am 12. Juni die neuen Java-Versionen Java 7 Update 5 und Java 6 Update 33 bereit gestellt. Unter den 14 darin beseitigten Schwachstellen ist auch eine mit der Bezeichnung CVE-2012-1723 (CVE: Common Vulnerability Enumeration). Sie ist nutzbar, um Code einzuschleusen und auszuführen. Das ist nicht, wie so oft, nur eine theoretische Möglichkeit – inzwischen gehört Exploit-Code für diese Sicherheitslücke zum Standardrepertoire des viel genutzten Angriffsbaukastens "BlackHole" (Schwarzes Loch).

Das BlackHole Exploit-Kit kommt seit Monaten auf vielen präparierten Web-Seiten zum Einsatz, die Malware verbreiten. Nutzer des Angriffsbaukastens haben, wie das Sicherheitsunternehmen Websense in seinem Blog meldet, etliche neue Domains registriert und präparierte Web-Seiten online gestellt. Dabei kommt die aktuelle BlackHole-Version zum Einsatz.

Die Java-Lücke kann ausgenutzt werden, um aus der Sandbox des Browser-Plugin JRE (Java Runtime Environment) auszubrechen und zusätzlichen Java-Code zu laden, der schädliche Aktionen ausführt. Die Täter nutzen diese Java-Lücke, neben anderen Schwachstellen, um Malware auf die Rechner der Besucher vorbereiteter Web-Seiten zu schaufeln.

Wer Java installiert hat, sollte umgehend prüfen, ob er die neueste Version hat und andernfalls ein Update einspielen. Die Überprüfung kann im Browser auf dieser Web-Seite des Java-Herstellers Oracle durchgeführt werden. Bei Bedarf erhalten Sie dort auch gleich die neueste Version.

Donnerstag den 19.07.2012 um 12:01 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1523734