Logo von Security

Suche
218

Kritische Java-Lücke wird im großen Stil ausgenutzt

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Anzeige

Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.

Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.


Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern
Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.

Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.

Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.

Update: Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm "Java-Einstellungen" (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist. (rei)

218 Kommentare

Themen:

  1. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  2. Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.

  3. So schützen Sie sich vor der Flash-Lücke

    So schützen Sie sich vor der Flash-Lücke

    Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein.

  1. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  2. Write once, bugs everywhere

    Wie lange Oracle noch die Sicherheitsprobleme in seinen Produkten auf die leichte Schulter nehmen will, fragt sich iX-Redakteur Christian Kirsch.

  3. Fedora 18 im Test

    Die Linux-Distribution unterstützt jetzt Secure Boot und setzt auf ein stark überarbeitetes Installationsprogramm. An Desktops liegen nicht nur die aktuellen Versionen von Gnome, KDE und Xfce bei, sondern auch Cinnamon und Mate.

  1. Großes Glück?

    Renault Talisman Grandtour

    Zuletzt war Renaults Marktanteil in der Mittelklasse von früheren Erfolgen weit entfernt. Mit dem Talisman dürften die Chancen gut stehen, an alte Verkaufszahlen anzuknüpfen. Der nun vorgestellte, elegante Kombi dürfte seinen Teil dazu beitragen

  2. Dreiklangdimensionen

    Test VW Golf 1.0 TSI BlueMotion

    VW hat das Motorenangebot des Bestsellers Golf um einen Dreizylinder mit 115 PS erweitert. Der verspricht exzellente Werte im NEFZ und mehr als nur ausreichende Fahrleistungen. Kann er dies in der Praxis einlösen?

  3. Bären-Tour

    UAZ

    Die Minibusse der „Uljanowski Awtomobilny Sawod“ (UAZ) sind veraltet, unbequem und ständig kaputt - und in der Mongolei dennoch äußerst beliebt. Wir haben uns für eine Gobi-Durchquerung den UAZ-Bussen anvertraut

  4. Eigene Wege IV

    Land- und Renntechnik im 2CV

    Fahrwerk, Antrieb, Bremsen [--] war da nicht noch etwas? Doch, auch die Karosserie des Citroën 2CV ist ein Kapitel wert. Nach den techniklastigen Worten zur Hardware nun noch die Beschreibung des minimalistischen Aufbaus

Anzeige