image

Malware omzeilt Click-2-Play venster in Java 7u21

vrijdag 20 september 2013, 10:47 door Redactie, 1 reacties

Cybercriminelen gebruiken een beveiligingslek in bepaalde versies van Java 7 om een waarschuwingsvenster van Java te omzeilen en zo de computer met malware te infecteren. Het probleem werd in juni van dit jaar door Oracle gepatcht via Java 7 update 25.

Veel Java-gebruikers werken echter met verouderde versies. Om deze gebruikers aan te kunnen vallen is er een nieuwe exploit ontwikkeld, die misbruik maakt van een lek in Click-2-Play dat aanwezig is in Java 7 Update 21 en ouder. Het gaat hier eigenlijk om een ontwerpfout die ervoor zorgt dat een waarschuwing voor potentieel gevaarlijke Java-applets niet verschijnt.

Dit waarschuwingsvenster laat gebruikers weten dat het Java-applet dat de website wil laden van een onbekende uitgever afkomstig is en geen digitale handtekening bevat. Om het applet toch uit te voeren is een extra muisklik van de gebruiker vereist.

Ransomware

De nu ontdekte exploit omzeilt deze waarschuwing en voert het kwaadaardige Java-applet zonder enige interactie van de gebruiker uit. Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt de exploit vooral gebruikt voor het verspreiden van ransomware.

Reacties (1)
20-09-2013, 13:16 door Anoniem
Ik snap echt niet wat mensen met de java browser plugin moeten. Ik ken maar heel weinig sites die hier nog gebruik van maken. Voornamelijk zijn dit sites van research groepen die een simulatie van een experiment in java hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.