image

Microsoft waarschuwt voor Java-lek

donderdag 30 augustus 2012, 13:43 door Redactie, 5 reacties

Microsoft waarschuwt Windows-gebruikers voor het nieuw ontdekte beveiligingslek in Java, dat actief wordt gebruikt om computers te infecteren. Volgens Jeong Wook Oh van het Microsoft Malware Protection Center is er een toename zichtbaar van malware die zich via lekken in Java verspreidt, waaronder de zero-day kwetsbaarheid CVE-2012-4681.

De malware-analist geeft geen direct advies wat gebruikers moeten doen, maar stelt dat gebruikers zelf kunnen kiezen of ze de plug-in uitschakelen. "Het updaten naar de laatste versie biedt geen bescherming tegen dit probleem."

Websites
Inmiddels zou de Java-exploit die via het lek malware installeert op meer dan honderd websites zijn aangetroffen. "Het aantal is zeker aan het stijgen en omdat het Blackhole framework is te updaten en al op duizenden sites aanwezig is, verwachten we dat het aantal gecompromitteerde sites met deze nieuwe zero-day in de komende dagen snel zal escaleren", aldus Patrik Runald van Websense.

Blackhole
Blackhole is een zeer populaire exploit-kit die van allerlei exploits is voorzien om internetgebruikers met verouderde software automatisch via gehackte of kwaadaardige websites en advertenties te infecteren.

"Een goede exploit-kit zoals Blackhole heeft een succesratio van zo'n tien procent voor het infecteren van bezoekers. In de nieuwe versie van Blackhole (met de nieuwe Java-exploit), hebben we een succespercentage van 25% gezien", zegt beveiligingsbedrijf Seculert.

Uit statistieken blijkt dat de BlackHole servers tussen de 75% en 99% succesvol zijn. "We hebben tienduizenden nieuwe machines geteld die via de Java zero-day zijn geïnfecteerd sinds de exploit aan de Blackhole exploit-kit is toegevoegd", besluit de beveiliger.

Reacties (5)
30-08-2012, 22:03 door Anoniem
Waar is het nieuws dat Oracle toch met update voor java is gekomen. Versie SE 7 u7.
31-08-2012, 00:25 door Anoniem
30 Aug 12
Security Fix for Critical Java Flaw Released

Oracle has issued an urgent update to close a dangerous security hole in its Java software that attackers have been using to deploy malicious software.
31-08-2012, 01:43 door Anoniem
31-08-2012 om 00.50 uur bleek ik de Java (Versie 7 Update 7) te kunnen downloaden. Of deze update is bedoeld om de geconstateerde Java problemen aan te pakken weet ik als nOOb niet.
31-08-2012, 01:45 door Anoniem
31-08-2012 om 00.50 uur bleek ik de Java (Versie 7 Update 7) te kunnen downloaden. Of deze update is bedoeld om de geconstateerde Java problemen aan te pakken weet ik als nOOb niet.
02-09-2012, 08:58 door Anoniem
Verwijder JAVA, daarmee los je al deze problemen op.
Heb je JAVA permanent nodig dan heb je een geweldig probleem dat je niet zomaar kunt oplossen.
De man bij Microsoft (met naam van Koreaanse origine) reageert ontwijkend / philosofisch in de trant van: als Java lek is waarom drink je dan geen thee?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.