Microsoft waarschuwt Windows-gebruikers voor het nieuw ontdekte beveiligingslek in Java, dat actief wordt gebruikt om computers te infecteren. Volgens Jeong Wook Oh van het Microsoft Malware Protection Center is er een toename zichtbaar van malware die zich via lekken in Java verspreidt, waaronder de zero-day kwetsbaarheid CVE-2012-4681.

De malware-analist geeft geen direct advies wat gebruikers moeten doen, maar stelt dat gebruikers zelf kunnen kiezen of ze de plug-in uitschakelen. "Het updaten naar de laatste versie biedt geen bescherming tegen dit probleem."

Websites
Inmiddels zou de Java-exploit die via het lek malware installeert op meer dan honderd websites zijn aangetroffen. "Het aantal is zeker aan het stijgen en omdat het Blackhole framework is te updaten en al op duizenden sites aanwezig is, verwachten we dat het aantal gecompromitteerde sites met deze nieuwe zero-day in de komende dagen snel zal escaleren", aldus Patrik Runald van Websense.

Blackhole
Blackhole is een zeer populaire exploit-kit die van allerlei exploits is voorzien om internetgebruikers met verouderde software automatisch via gehackte of kwaadaardige websites en advertenties te infecteren.

"Een goede exploit-kit zoals Blackhole heeft een succesratio van zo'n tien procent voor het infecteren van bezoekers. In de nieuwe versie van Blackhole (met de nieuwe Java-exploit), hebben we een succespercentage van 25% gezien", zegt beveiligingsbedrijf Seculert.

Uit statistieken blijkt dat de BlackHole servers tussen de 75% en 99% succesvol zijn. "We hebben tienduizenden nieuwe machines geteld die via de Java zero-day zijn geïnfecteerd sinds de exploit aan de Blackhole exploit-kit is toegevoegd", besluit de beveiliger.