Nieuws
image

Microsoft waarschuwt voor Java-aanvallen

dinsdag 19 oktober 2010, 00:02 door Redactie, 19 reacties

Microsoft waarschuwt internetgebruikers voor een 'ongekende golf' van aanvallen op ongepatchte Java-installaties, waarbij aanvallen op Adobe Reader verbleken. De afgelopen maanden groeide het aantal aanvallen ongekend, aldus Holly Stewart van het Microsoft Malware Protection Center. In het derde kwartaal ging het om meer dan 6 miljoen aanvallen, voornamelijk gedreven door drie kwetsbaarheden. De drie lekken dateren uit 2008, 2009 en 2010, waarbij het twee jaar oude CVE-2008-5353 met ruim 3,5 miljoen aanvallen op 1,2 miljoen computers het favoriete wapen van cybercriminelen is. Ook CVE-2009-3867 laat met ruim 2,6 miljoen aanvallen op 1,1 miljoen computers het gevaar van de Java-plugin zien. De laatste kwetsbaarheid die regelmatig wordt ingezet is CVE-2010-0094. Dit lek was bij 213.000 aanvallen op 173.000 computers betrokken.

In tegenstelling tot Adobe Reader, weten veel gebruikers niet of ze Java geïnstalleerd hebben, laat staan dat ze het updaten, aldus Stewart. Een mogelijke reden dat niemand de stijging heeft opgemerkt, komt doordat IDS/IPS vendors, meestal de eersten die voor nieuwe exploits waarschuwen, moeite met het parsen van Java code hebben. De prestaties van een Java interpreter voor een IPS engine zouden het netwerk verlammen. "De mensen waarvan we verwachten dat ze de toename in misbruik waarnemen, hebben moeite om dit lichtspectrum te zien. Noem het Java-blindheid", merkt Stewart op.

Anti-virusbedrijven zien het groeiend aantal Java-exploits wel, maar spreken er niet over omdat het aantal nog altijd laag is in vergelijking met families zoals Zeus. "Wat we niet moeten vergeten is dat met exploits het niet om aantal gaat, het gebeurt in een ogenblik en je moet ze op heterdaad betrappen voordat ze de deur voor meer malware openzetten. Dus zelfs kleine aantallen, zelfs tegen ongepatchte lekken, doen er toe."

Nodig?
Uit onderzoek van Mila Parkour blijkt dat veel exploit-kits en crimepacks met succes Java-lekken misbruiken. Ook uit de cijfers van onderzoeker Jorge Mieres blijkt dat Java een hit bij cybercriminelen is.

Holly adviseert gebruikers om de laatste update te installeren. Veel critici vinden dat Java (niet te verwarren met JavaScript) onnodig is, aangezien een zeer klein aantal websites het vereist om te functioneren. Het zijn echter vaak de websites voor het spelen van online games waar Java vereist is en ook de Secunia Online Software Inspector, juist bedoeld voor het vinden van softwarelekken, werkt niet zonder de plugin.

Reacties (19)
19-10-2010, 01:06 door Rene V
Vergeet Ziggo webmail niet... ook Java ^^

Maar ja, Ziggo draait nog IE 6 in de pantry ruimtes (op werkplek is internettoegang zeer zeer beperkt omdat daar thin clients staan). Adobe 8 wordt daar nog gedraaid. Tja, beveiliging daar is treurig. Zou eigenlijk eens een keer wat ergs moeten gebeuren alvorens ze het serieus gaan nemen daar intern.
19-10-2010, 01:58 door Bitwiper
Hmm, Microsoft heeft enkele jaren geleden (na een ruzie met Sun) Java bij de vuilnisbak gezet, en overweegt Adobe over te nemen (zie http://www.security.nl/artikel/34690/1/Gaat_Microsoft_Adobe_overnemen%3F.html). Beetje doorzichtig dat we nu ineens van Microsoft horen dat Adobe Reader minder brak zou zijn dan Java. En hoe zit het met Flash?

Ben overigens benieuwd wat de toekomst van Silverlight en XPS is, mocht Microsoft Adobe overnemen...
19-10-2010, 08:36 door Anoniem
Secunia OSI heeft dan misschien Java nodig, maar de PSI niet :)
19-10-2010, 09:37 door Spiff has left the building
Door Redactie: en ook de Secunia Online Software Inspector, juist bedoeld voor het vinden van softwarelekken, werkt niet zonder de plugin.
Nog eentje, dan wel niet bedoeld om softwarelekken te vinden, maar toch..
de F-Secure Online Scanner, vereist ook Java:
http://www.f-secure.com/en_EMEA/security/tools/online-scanner/
19-10-2010, 10:32 door Spiff has left the building
Door Anoniem: Secunia OSI heeft dan misschien Java nodig, maar de PSI niet :)
Nee, maar die heeft weer Adobe Flash Player nodig.
19-10-2010, 12:15 door Anoniem
Het gevaar dreigt in een klein hoekje, een website die vereist
Java Runtime Environment is users.telenet.be Ze zeuren bewijse over
de missende plugin, hoe meer plugins je installeerd op je computer,
hoe meer mogelijkheid je webbrowser heeft tot zijn beschiling,
maar hoe meer risco je loopt op een hackers aanval.
Dus het is aan teraad, ga naar internet opties,
(tabblad programma's, daar zit [Invoegtoepassingenbeheer]
verstopt, daarmee schakel je alleen plugins uit mee!

verander in box "weergeven, (naar) "alle invoegtoepassingen"!
Je schakeld alles Invoertoepassing uit met de"rechter muisknop,
disable, behalven dan deze****
XML dom document, XSL template , Windows Media Player,
XML DOm Document 3.0 ,Free threaded XML DOM Documents.
Shockwave Flash Obkject**** P.S je kan ook WIndows Media Player uitschakelen!
19-10-2010, 12:23 door Anoniem
Java is voor veel applicaties niet nodig. Ook zijn er vaak alternatieve programma's. Als je Java niet echt nodig hebt. Verwijderen!
19-10-2010, 12:26 door Anoniem
Door Spiff:
Door Anoniem: Secunia OSI heeft dan misschien Java nodig, maar de PSI niet :)
Nee, maar die heeft weer Adobe Flash Player nodig.

Nee hoor, werkt prima zonder, gebruikt alleen Flash player om een paar grafiekjes te laten zien.
19-10-2010, 13:12 door Anoniem
Mozilla Plug checker, werkt ook voor IE:
http://www.mozilla.com/en-US/plugincheck/
19-10-2010, 13:40 door Spiff has left the building
Door Anoniem:
Door Spiff:
Door Anoniem: Secunia OSI heeft dan misschien Java nodig, maar de PSI niet :)
Nee, maar die heeft weer Adobe Flash Player nodig.
Nee hoor, werkt prima zonder, gebruikt alleen Flash player om een paar grafiekjes te laten zien.
Hee, dat wist ik niet.
Hartelijk bedankt voor de correctie!
19-10-2010, 13:48 door Anoniem
Door Spiff:
Door Anoniem:
Door Spiff:
Door Anoniem: Secunia OSI heeft dan misschien Java nodig, maar de PSI niet :)
Nee, maar die heeft weer Adobe Flash Player nodig.
Nee hoor, werkt prima zonder, gebruikt alleen Flash player om een paar grafiekjes te laten zien.
Hee, dat wist ik niet.
Hartelijk bedankt voor de correctie!

No problemo :)
19-10-2010, 14:13 door waaromdan
Bij mij werd Java in mijn scherm rechtsonder automatisch geüpdatet, bleek die virussen te downloaden. Anti-virus gaf een overvloed aan meldingen! Heb alles van Java maar geblokkeerd.

Ben bang dat als ik Java weer toegang geef die virus downloads weer vrolijk verdergaan. Wie weet hoe ik dit moet verhelpen?
19-10-2010, 15:40 door cyberpunk
Door Anoniem: Het gevaar dreigt in een klein hoekje, een website die vereist
Java Runtime Environment is users.telenet.be

Hoe bedoel je? Als ik naar users.telenet.be ga, dan wordt daar helemaal geen Java opgestart. :-?
19-10-2010, 17:16 door SirDice
Door waaromdan: Bij mij werd Java in mijn scherm rechtsonder automatisch geüpdatet, bleek die virussen te downloaden.
Dat lijkt me toch erg sterk.

Anti-virus gaf een overvloed aan meldingen!
En welke meldingen kreeg je dan? En met welke anti-virus?
19-10-2010, 19:28 door waaromdan
Door SirDice: En welke meldingen kreeg je dan? En met welke anti-virus?

Rechtsonder in het systeemvak ''Java wordt nu automatisch geüpdatet''.
Vervolgens door Bitdefender ''Java maakt verbinding met het internet, er is een Firewallregel gemaakt''.

En 2 seconden later door Bitdefender: inkomend virus [dit] geblokkeerd, virus [dat] geblokkeerd, virus [zus] geblokkeerd, virus [zo] geblokkeerd, en zo een heel rijtje. Allemaal bestanden met de naam Java erin.

Heb de Secunia PSI er maar even op gezet, en Java gepatcht. Maar ja, hoe zit het met de infecties waarbij ik geen melding krijg en via Java mijn systeem uitbuiten?
20-10-2010, 13:23 door SirDice
Door waaromdan:
Door SirDice: En welke meldingen kreeg je dan? En met welke anti-virus?

Rechtsonder in het systeemvak ''Java wordt nu automatisch geüpdatet''.
Vervolgens door Bitdefender ''Java maakt verbinding met het internet, er is een Firewallregel gemaakt''.

En 2 seconden later door Bitdefender: inkomend virus [dit] geblokkeerd, virus [dat] geblokkeerd, virus [zus] geblokkeerd, virus [zo] geblokkeerd, en zo een heel rijtje. Allemaal bestanden met de naam Java erin.
Ja, da's lekker duidelijk. Graag even dit, dat, zus en zo noemen want daar gaat het uiteindelijk om.
20-10-2010, 16:21 door cyberpunk
Door waaromdan:

Rechtsonder in het systeemvak ''Java wordt nu automatisch geüpdatet''.
Vervolgens door Bitdefender ''Java maakt verbinding met het internet, er is een Firewallregel gemaakt''.

En 2 seconden later door Bitdefender: inkomend virus [dit] geblokkeerd, virus [dat] geblokkeerd, virus [zus] geblokkeerd, virus [zo] geblokkeerd, en zo een heel rijtje. Allemaal bestanden met de naam Java erin.

Heb de Secunia PSI er maar even op gezet, en Java gepatcht. Maar ja, hoe zit het met de infecties waarbij ik geen melding krijg en via Java mijn systeem uitbuiten?

Lijkt mij eerder om false positives te gaan. Heb ik ook eens meegemaakt met avast!. Na een update kreeg ik opeens een hoop meldingen van virussen. Vals alarm dus en na een nieuwe update van de virusdefinities was alles terug ok.
20-10-2010, 21:34 door waaromdan
Eén van de meldingen was ''Java.Trojan.Exploit.Bytverify.N'' in file source ''444.snapndosgl.com/h/tmp/pul.jar''.

Volgens commentaren van verschillende beveiligingsprogramma's heeft het iets te maken met ZeuS en is het ontdekt in sept. 2010.
Aliases:
• Kaspersky: Trojan-Downloader.Java.Agent.gt
• F-Secure: Java.Trojan.Exploit.Bytverify.N
• Sophos: Mal/JavaKC-D
• Bitdefender: Java.Trojan.Exploit.Bytverify.N
• Microsoft: Exploit:Java/CVE-2008-5353.QS
• Eset: Java/TrojanDownloader.Agent.NBQ
• GData: Java.Trojan.Exploit.Bytverify.N
• Fortinet: Java/Agent.GB!tr.dldr
• Ikarus: Trojan-Downloader.Java.Agent
25-10-2010, 20:52 door Anoniem
is er nu nog geen java block? net als flash block. zou handig zijn voor als je het heel soms wel wil gebruiken en het wel gebruiks vriendelijk wil houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure