Gefährliche Java-Lücke wird jetzt aktiv angegriffen
Virtuelle Angreifer nehmen aktuell eine neue Schwachstelle bei Java 7 für Angriffe ins Visier, berichten die Sicherheitsexperten aus dem Hause FireEye. Oracle hat bislang noch nicht reagiert und ein Patch steht noch aus.
Insofern handelt es sich auch in diesem Fall um eine Zero-Day-Schwachstelle, durch die für die Benutzer von Java weit reichende Gefahren entstehen können. Ein Angreifer könnte sich durch das erfolgreiche Ausnutzen der zugrundeliegenden Sicherheitslücke einen Zugriff auf die Systeme der Opfer verschaffen und dort letztlich Schadcode einspielen.
Obwohl diese Lücke bereits aktiv ausgenutzt wird, sprechen die Sicherheitsexperten von einem nicht besonders zuverlässigen Exploit. Dies trifft zumindest auf die aktuelle Fassung des Angriffs-Codes zu. Immerhin wird damit versucht, sehr große Bereiche im Speicher mit Datenblöcken zu überschreiben. Es ist ferner damit zu rechnen, dass die Angreifer weiter an dem Exploit arbeiten und dieses zu ihren Gunsten optimieren.
Erst kürzlich machten die Sicherheitsexperten der Firma Security Explorations auf zwei neu entdeckte Schwachstellen in Java 7 - die von Oracle nicht mehr aktiv gepflegte Version 6 scheint davon nicht betroffen zu sein - aufmerksam. Die Entwickler von Java wurden über den Sachverhalt bereits umfassend informiert. Einen Patch stellte man bislang noch nicht in Aussicht. Es handelt sich dabei nicht um die von FireEye beschriebene Lücke in Java 7.
Mehrere namhafte Unternehmen, zu denen unter anderem Microsoft, Facebook und Apple gehören, wurden jüngst Opfer einer ausgeklügelten Attacke im Zusammenhang mit Java. Schon der Besuch einer entsprechend manipulierten Webseite reichte aus, um die Systeme der Mitarbeiter zu übernehmen und dort Schadcode zu installieren. In erster Linie wollten die Angreifer offenbar gezielt an interne Firmeninformationen gelangen.
Quelle: Winfuture
