Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 218

Alert Kritische Java-Lücke wird im großen Stil ausgenutzt Update

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.

Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.


Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern
Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.

Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.

Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.

Update: Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm "Java-Einstellungen" (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist. (rei)

218 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    Mit dem jüngsten Update haben die Entwickler des beliebten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer ohne Auto-Updates.

  2. Kritische Sicherheitslücke in der Webshop-Software Shopware

    Kritische Sicherheitslücke in der Webshop-Software Shopware

    Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können.

  3. Exploits veröffentlicht: Jetzt kritische MySQL-Lücke patchen

    Exploits veröffentlicht: Jetzt kritische MySQL-Lücke patchen

    Admins sollten ihre Datenbanksoftware MariaDB, MySQL und Percona zügig aktualisieren, um Server abzusichern.

  4. Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen

    Patchday

    Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens "BadTunnel" betrifft alle Windows-Versionen seit Windows 95.

  1. Auf den Spuren mexikanischer Kreditkarten-Betrüger

    Auf den Spuren mexikanischer Kreditkarten-Betrüger

    Sommerurlaub mal anders: Ein Sicherheitsforscher bekommt Hardware zum Fälschen von Kreditkarten zugespielt und begibt sich zur Spurensuche nach Mexiko.

  2. Aus der Werkzeugkiste, Teil 4: Adam Bien

    Aus der Werkzeugkiste, Teil 4: Adam Bien

    Adam Bien gehört zu den bekanntesten Enterprise-Java-Entwicklern aus Deutschland. Welche Werkzeuge er tagtäglich bei Kunden oder in eigenen Projekten nutzt, erzählt er im vierten Teil unserer Tool-Interview-Reihe.

  3. HTML5: Wegbereiter des nativen Web

    HTML5-Logo

    Eine Schlüsseltechnologie im Web ist HTML5 – eine Auszeichnungssprache mit einem technologischen Umfeld, das den alten Java-Traum "Write once, run anywhere" erstmals Realität werden lässt.

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Mehr Speicherplatz: Seagate stellt HAMR-Festplatten für Ende 2016 in Ausicht

    Perpendicular vs HAMR Recording

    Die nächste Evolution in der Festplattentechnik deutet sich an: Seagate will Ende kommenden Jahres die ersten Festplatten an Pilotkunden ausliefern, die mit Heat Assisted Magnetic Recording arbeiten. Bis 2025 soll es Festplatten mit 100 TByte geben.

  3. Umfrage: Anwender sollen Standard-Anwendungen in Ubuntu 18.04 wählen

    Anwender sollen Standard-Anwendungen in Ubuntu 18.04 bestimmen

    Canonical will wissen, welche Anwendungen die Ubuntu-Nutzer bevorzugen. In einer offenen Umfrage können Anwender in insgesamt 14 Kategorien wählen, welche Applikationen in Ubuntu 18.04 LTS als Standard mitgeliefert werden sollen.

  4. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: Unter anderem soll die Fachmesse mit neuem Termin im Mai, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

Anzeige