Logo von Security

Suche
Ronald Eikenberg 218

Kritische Java-Lücke wird im großen Stil ausgenutzt

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Anzeige

Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.

Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.


Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern
Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.

Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.

Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.

Update: Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm "Java-Einstellungen" (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist. (rei)

218 Kommentare

Themen:

  1. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  2. Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.

  3. So schützen Sie sich vor der Flash-Lücke

    So schützen Sie sich vor der Flash-Lücke

    Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein.

  4. Hacking Team: Adobe veröffentlicht Notfall-Update für Flash Player

    Adobe Patch

    Die Spionage-Tools von Hacking Team nutzten seit Jahren eine Schwachstelle in Flash aus. Das Notfall-Update steht noch nicht global zur Verfügung.

  1. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  2. Write once, bugs everywhere

    Wie lange Oracle noch die Sicherheitsprobleme in seinen Produkten auf die leichte Schulter nehmen will, fragt sich iX-Redakteur Christian Kirsch.

  3. Ein etwas anderer Blick auf WildFly 8

    Screenshot GitHub Pulse

    Die Details kann man überall nachlesen, und ausprobieren kann der geneigte Leser den WildFly direkt nach dem Download durch einfaches Auspacken einer ZIP Datei. Aber wie genau sieht denn der WildFly aus?

  1. Elektroautos: Forscher der TU Dresden finden Argumente für Kaufprämie

    Elektroautos: Forscher der TU Dresden finden Argumente für Kaufprämie

    Eine Kaufprämie für Elektroautos wäre nach Meinung von Forschern der TU Dresden nachhaltiger als die Abwrackprämie von 2009.

  2. Grafikeffekte am Beispiel von "Rise of the Tomb Raider" erklärt

    Grafikeffekte: Am Beispiel von "Rise of the Tomb Raider" erklärt

    Seit ein paar Tagen reden alle nur noch von Laras Haaren. Doch nicht nur die Haarsimulation "Pure Hair" beeindruckt, auch verbesserte Ambient Occlusion, Hardware-Tessellation et cetera hieven Spiele auf ein neues grafisches Niveau.

  3. Honda hat seine CB 500 F / CBR 500 R renoviert

    Zweirad

    Honda hat seine Halbliter-Motorräder für die 48-PS-Klasse raffiniert renoviert. Motor und Fahrwerk der Schwestermodelle CB 500 F und der CBR 500 R wurden von den Vorgängerinnen übernommen, aber das Design so geschickt überarbeitet, dass sie wesentlich moderner und attraktiver wirken

  4. Upgrade auf Windows 10 per Doppelklick verhindern

    Upgrade auf Windows 10 per Doppelklick verhindern

    Microsoft beschreibt inzwischen einen offiziellen Weg, um das Windows-10-Gratis-Upgrade von Windows 7 und 8.1 fernzuhalten. Wir haben die Methode in eine Datei gesteckt, die sich einfach und sekundenschnell anwenden lässt.

Anzeige