Sicherheit

Java-Virus verbreitet sich rasend schnell

Die Zero-Day-Lücke in der aktuellen Java-Version verbreitet sich rasend schnell. Die Integration in ein Hacker-Tool könnte die Anzahl der infizierten Webseiten multiplizieren.

Java Logo

© oracle

Java-Exploit verbreitet sich rasend schnell

Die Sicherheitslücke in der aktuellen Java-Version 1.7.0_06 (Java 7 Update 6) der Firma Oracle, über die wir bereits berichteten, beschäftigt die Sicherheitsexperten und nun auch die Browserschmiede Mozilla. Seit der Exploit vor zwei Tagen in das beliebte Hackertool Blackhole integriert wurde, hat die Verbreitung rasend zugenommen.

Blackhole ist eine bei Crackern und Script-Kiddies sehr beliebte Sammlung vieler Exploits. Das Tool probiert diese Exploits nacheinander durch, bis einer davon greift. Im Blog der Sicherheitsfirma Websense wurde der Java-Exploit in Blackhole kommentiert. Gestern bestätigte Patrik Runald, Direktor der Sicherheitsforschung bei Websense, seinem Team seien bereits über 100 Domains bekannt, die über ihre Server den Exploit verteilen.

Atif Mushtaq, Sicherheitsforscher bei FireEye sagte in seinem Blog dazu: "Die Zuverlässigkeit dieses Exploits lässt mich sicher sein, dass in kürzester Zeit tausendfache Infektionen auftreten"

Firefox ohne Java?

Die Mozilla Corporation erwägt für den Browser Firefox bereits eine drastische Maßnahme. Neben dem dringenden Rat an die User, das Java-Plug-in zu deaktivieren, bis ein Patch von Oracle verfügbar ist, erwägt der Hersteller von Firefox, das Plug-in notfalls selbst vorübergehend abzuschalten. Der Nutzer soll allerdings, wenn er auf eine Seite surft, die Java erfordert, eine optische Meldung erhalten, dass er Java für diese Seite jetzt zulassen kann.

Adam Gowdiak, Gründer und CEO der polnischen Sicherheitsfirma Security Explorations behauptet, Oracle habe seit April 2012 Kenntnis von dieser Sicherheitslücke und beabsichtige, diese und 17 weitere Lücken erst in seinem turnusmäßigen Java-Sicherheitsupdate im Oktober zu schließen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…