Aanvallers gebruiken een recent gepatcht beveiligingslek in Java om Windows-computers over te nemen, waardoor grootschalig misbruik wederom op de loer ligt. In februari publiceerde Oracle een update voor verschillende Java-lekken, waaronder CVE-2012-0507. Via deze kwetsbaarheid kunnen aanvallers willekeurige code op de computer uitvoeren, zoals het installeren van malware.
Microsoft ontdekte dat aanvallers de kwetsbaarheid nu actief in het wild gebruiken om de Zeus Trojan te installeren. Dit is een banking Trojan ontwikkeld om inloggegevens voor internetbankieren te stelen en geld naar de rekeningen van criminelen over te maken. Volgens Microsoft gaat het om een zeer betrouwbare exploit, waardoor grootschalig misbruik een reële mogelijkheid is.
Patch
Eind oktober patchte Java ook een kwetsbaarheid, die in korte tijd extreem populair bij cybercriminelen werd en waardoor miljoenen computers besmet met malware raakten. Veel internetgebruikers blijken hun Java-installatie nooit te updaten, of weten niet eens dat de software geïnstalleerd is. In dit geval is de update pas een paar weken beschikbaar.
Het bezoeken van een gehackte of kwaadaardige pagina met een computer die niet over de meest recente Java-update beschikt is voldoende om besmet te raken. Gebruikers krijgen het advies om de laatste Java-update te installeren of de software indien niet gebruikt te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.