Logo von Security

Suche
218

Kritische Java-Lücke wird im großen Stil ausgenutzt

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Anzeige

Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.

Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.


Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern
Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.

Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.

Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.

Update: Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm "Java-Einstellungen" (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist. (rei)

218 Kommentare

Themen:

  1. So schützen Sie sich vor der Flash-Lücke

    So schützen Sie sich vor der Flash-Lücke

    Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein.

  2. Adobe will Flash-Lücke erst nächste Woche schließen

    Adobe will Flash-Lücke nächste Woche schließen

    Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen.

  3. Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

    Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.

  1. Vulkanausbruch auf Java

    Ein Programmierfehler macht das ganze ausgefeilte Sicherheitskonzept von Java hinfällig. Denn der Exploit schaltet den Schutz einfach ab.

  2. Tiefenanalyse: Der Flashback-Trojaner

    Laut einer Statistik des russischen Anti-Viren-Spezialisten Dr. Web hat Flashback über 700.000 Macs infiziert – mehr als jede andere Malware im Apple-Umfeld zuvor. Mac & i analysiert, wie der Trojaner funktioniert.

  3. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  1. c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    Diesmal geht es im Podcast aus der c't-Redaktion um GTA V auf dem PC, gefälschte Samsung-Akkus bei Amazon und das leidige Thema der Vorratsdatenspeicherung.

  2. Mindestens 100.000 IP-Telefone von Telekomkunden stundenlang stumm

    Mindestens 100.000 IP-Telefone von Telekomkunden stundenlang stumm

    Eine technische Panne sorgte dafür, dass tausende IP-basierte Anschlüsse ausgefallen sind.

  3. Android for Work isoliert und verwaltet Firmendaten

    Android for Work isoliert und verwaltet Firmendaten

    Googles neue Business-App trennt auf Smartphone und Tablet das Geschäftliche vom Privaten und soll die Android-Welt auch in Unternehmen etablieren.

  4. Luxus light

    BMW 7er

    Der nächste 7er, der auf der IAA 2015 vorgestellt wird, wirkt auf den ersten Blick so vorsichtig wie die Generation von 1994 oder auch die aktuelle Ausgabe. Dieser erste Eindruck könnte täuschen, denn BMW hat die Limousine im Verborgenen fit für die Zukunft gemacht

Anzeige