Cybercriminelen gebruiken een lek in Java waarvoor nog geen beveiligingsupdate beschikbaar is om Mac-computers met malware te infecteren. Het gaat om CVE-2012-0507, waar halverwege februari een update voor de Windows-versie verscheen. Apple heeft nog altijd geen update uitgebracht, waardoor het volgens anti-virusbedrijven slechts een kwestie van tijd was voordat aanvallers zouden toeslaan.
"We hebben hier al een tijdje rekening mee gehouden", zegt Brod van het Finse F-Secure. De exploit voor het Java-lek is inmiddels aan de Blackhole exploit-kit gebruikt en wordt actief door de bende achter de Flashback Trojan gebruikt voor het infecteren van Mac-computers met malware.
Alleen het bezoeken van een kwaadaardige of gehackte website is in dit geval voldoende. Bij de recente hack van NU.nl werd ook een Java-lek door de aanvallers misbruikt.
Exploit
Brod merkt op dat er ook geruchten de ronde doen dat er een zero-day exploit wordt aangeboden voor een nog onbekend lek in Java. Dat zou betekenen dat alle computers met Java risico lopen. "Als je Java nog niet hebt uitgeschakeld, doe dit dan voordat het echt een uitbraak wordt", aldus de analist.
Uit eerder onderzoek bleek dat Java-updates tergend langzaam door gebruikers worden geïnstalleerd. Na een maand beschikte slechts tien procent van de Java-gebruikers over de meest recente versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.