Logo von Security

Suche
Ronald Eikenberg 218

Kritische Java-Lücke wird im großen Stil ausgenutzt

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Anzeige

Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.

Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.


Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern
Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.

Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.

Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.

Update: Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm "Java-Einstellungen" (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist. (rei)

218 Kommentare

Themen:

Anzeige
  1. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

    Java

    Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

  2. Sicherheitslücke: Java während Installation verwundbar

    Sicherheitslücke: Java während Installation verwundbar

    Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen.

  3. Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.

  4. Adobe-Patchday: Kritische Lücken in Reader und Digital Editions

    Adobe-Patchday: Kritische Lücken in Reader und Digital Editions

    Ein monatliches Adobe-Update ohne Flash-Patches? Ja, das gibt es noch. Dafür dürfen diesmal auch eBook-Liebhaber patchen, falls sie Adobe Digital Editions verwenden.

  1. Ein etwas anderer Blick auf WildFly 8

    Screenshot GitHub Pulse

    Die Details kann man überall nachlesen, und ausprobieren kann der geneigte Leser den WildFly direkt nach dem Download durch einfaches Auspacken einer ZIP Datei. Aber wie genau sieht denn der WildFly aus?

  2. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  3. Sichere Java-Webanwendungen, Teil 3: Fremdanbieter-Bibliotheken

    Sichere Java-Webanwendungen, Teil 3: Fremdanbieter-Bibliotheken

    Bei Bibliotheken von Fremdanbietern denken die wenigsten Java-Programmierer an Sicherheitsprobleme. Tatsächlich werden aber veraltete und bekannte verwundbare Bibliotheken zunehmend häufiger bei Angriffen auf Java-Webanwendungen ausgenutzt. Daher ist ein Umdenken gefordert: Regelmäßige Aktualisierungen der eingesetzten Bibliotheken sind ein absolutes Muss.

  1. Telekom kündigt Internetzugang mit 250 MBit/s über Kupferkabel an

    Telekom - Netzwerkstecker

    Der Telekom-Chef verspricht bis 2018 Bandbreiten von bis zu 250 MBit/s im Kupfernetz erreichen zu können. Möglich macht es die neue Technik Super-Vectoring. Die nächste Stufe soll es auch geben: Mit G.fast sind sogar bis zu 500 MBit/s drin.

  2. Kommentar: Ein Plädoyer für die aussätzigen Zauberer

    Ein Plädoyer für die aussätzigen Zauberer

    Jede hinreichend fortgeschrittene Technik ist von Magie nicht zu unterscheiden, sagte mal Arthur C. Clarke. Das bringt ITler oftmals in die Rolle des schräg angeguckten Dorfzauberers, findet Clemens Gleich.

  3. Siemens-Chef Kaeser warnt vor Überheblichkeit

    Siemens-Chef Kaeser warnt vor Ãœberheblichkeit

    Ende der 1980er Jahre stand ein Startup bei Siemens vor der Tür, das daran arbeitete, dass über das Internet telefoniert werden könne. Siemens ließ die Jungunternehmer, die sich als Cisco etablierten, abblitzen – aus Überheblichkeit, so Kaeser.

  4. Millionen Zugangsdatensätze für Mail-Provider im Netz

    Cyberkriminalität

    Ein russischer Hacker bietet in einschlägigen Foren offenbar eine riesige Sammlung von Zugangsdatensätzen an. Darunter soll auch einiges an Frischware sein, sagt ein Sicherheitsexperte.

Anzeige