Trend Micro rät Privatanwendern und Unternehmen zum Patchen ihrer Java-Version
Trotz Java-Update: Online-Gangster testen neue Exploit-Version
Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen derzeit eine neue Version des "Blackhole Exploit Kits". Auf diese Weise sollen Sicherheitslösungen dieses nicht mehr erkennen können. Laut Trend Micro setzen die Kriminellen darauf, dass die Anwender ihre Systeme nicht aktualisieren. Der Anbieter für Cloud-Security rät Anwendern und Unternehmen daher dringend zum Patchen.
Trend Micro warnt vor erpresserischen Schadcode-Varianten
Schutz vor Cyber-Angriffen und schnelles Security Monitoring
Bankraub war gestern, Cyberangriff ist heute
Botnet mit über 550.000 Macs entdeckt
Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, haben Cyber-Kriminelle im schlimmsten Fall die Möglichkeit, die komplette Kontrolle über einen infizierten Rechner zu erlangen. Trend Micro nennt in diesem Zusammenhang besonders das schädliche Java-Applet Exploit. Über Spam-Mail-Kampagnen kommen Anwender meist auf verseuchte Seiten und starten beim Öffnen der Website unbeabsichtigt das bösartige Programm. Anschließend lädt dieses einen Hintertürschädling herunter, der weitere Schadsoftware von den Befehls- und Kontroll-Servern der Kriminellen bezieht und auf dem betroffenen System installiert. Die Software könne unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.
Die Schadsoftware läuft auf allen Versionen der Browser Internet Explorer, Firefox, Chrome, Safari und Opera. Obwohl hauptsächlich Windows-Umgebungen das Ziel der Angriffe sind, kann das Applet nach einigen Modifikationen auch Macs und Linux-Systeme angreifen. Da eine neue und besser getarnte Version derzeit laut Trend Micro noch nicht im Umlauf sei, sollten Anwender Java-Aktualisierungen einspielen, die vor dem Exploit schützen.
Besonders Unternehmen müssen diese Sicherheitslücken schließen, da hier geistiges Eigentum auf dem Spiel steht. Oft können sie ihre Systeme nicht schnell genug aktualisieren. Der Sicherheitsanbieter empfiehlt daher den Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz nach eigenen Angaben in seinen Lösungen „Deep Security“, „Officescan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“ an. Durch Netzwerkregeln sollen diese ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.
Weitere Informationen zum Exploit gibt es unter www.metasploit.com/modules/exploit/multi/browser/java_jre17_exec. Unter www.oracle.com/technetwork/java/javase/downloads/index.html können Anwender das Java-Update herunterladen.
Lesen Sie mehr zum Thema
