Sicherheit

Online-Kriminelle testen neuen Java-Exploit

Eine neue, besser getarnte Version des Angriffsbaukastens Blackhole wird derzeit von Online-Kriminellen getestet. Diese setzen weiter darauf, dass Anwender ihre Systeme nicht auf dem aktuellsten Update-Stand halten. Sie nutzen Java-Lücken, um Malware zu verbreiten.

Online-Kriminelle testen neuen Java-Exploit

© oracle

Online-Kriminelle testen neuen Java-Exploit

Oracle hat Ende August Java 7 Update 7 bereit gestellt, um einige kritische Sicherheitslücken zu schließen. Darunter ist auch eine, die zu diesem Zeitpunkt bereits für Angriffe im Web ausgenutzt wurde. Doch die Erfahrung zeigt, dass der Anteil der Anwender, die solche wichtigen Sicherheits-Updates nicht oder nicht zeitnah installieren, recht groß ist. So setzen Online-Kriminelle weiterhin Angriffs-Code ein, der herstellerseitig behobene Schwachstellen ausnutzt.Der Antivirushersteller Trend Micro warnt in seinem Blog, derzeit werde die neue Version 2.0 des "Blackhole Exploit Kit" getestet, die schwerer zu entdecken sei. Sie enthält Exploit-Code für die mit dem neuesten Oracle-Update geschlossene Java-Lücke (CVE-2012-4681). Nutzer des Angriffsbaukastens können in der neuen Version eine beliebige URL verwenden, sodass Antivirus-Software den Link nicht mehr so einfach als schädlich erkennen und blockieren kann.Der Exploit-Code funktioniert mit allen Versionen gängiger Web-Browser, zielt allerdings bislang nur auf Windows-Rechner. Potenzielle Opfer werden mit Spam-Mails auf präparierte Web-Seiten gelockt. Im Erfolgsfall wird beim Aufruf einer solchen Seite ein schädliches Java-Applet geladen. Dieses schleust ein Trojanisches Pferd in die Rechner der Besucher, das beliebige weitere Malware herunter laden kann.Die neue Blackhole-Version ist allem Anschein nach noch nicht an die kriminellen Kunden ausgeliefert worden. Trend Micro empfiehlt, Anwender sollten die Zeit nutzen und das Java-Update einspielen. Wer Java nicht unbedingt benötigt, sollte es komplett deinstallieren, um die Angriffsfläche zu reduzieren. Laut Trend Micro kommen zehn Prozent der bisherigen Opfer des Java-Exploit aus Deutschland.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…