Niet alleen worden steeds meer computers via Java besmet met malware, malwaremakers weten beveiligingslekken in Java ook steeds sneller te misbruiken. Daarvoor waarschuwt Microsoft. De nieuwste kwetsbaarheid waar aanvallers zich op storten is CVE-2012-5076. Dit lek bevindt zich in Java 7 en is inmiddels aan de beruchte Blackhole Exploit-kit toegevoegd. Hiermee is het eenvoudig voor cybercriminelen om bezoekers van gehackte of kwaadaardige websites te infecteren.
Aangezien deze specifieke aanval alleen op Java 7 werkt, beschikken de meeste malware-exemplaren die CVE-2012-5076 misbruiken ook over exploits voor lekken in Java 6. "Van wat we de afgelopen maanden hebben gezien, verwachten we meer en meer exploits die dit lek misbruiken", zegt Jeong Wook Oh van het Microsoft Malware Protection Center.
Gebruikers krijgen dan ook het advies de meest recente Java-versie te installeren, die het lek verhelpt.
Blackhole
Het beveiligingsblog 'Malware don't need Coffee' laat weten dat een exploit voor CVE-2012-5076 op grote schaal en snelle manier aan de Blackhole Exploit-kit wordt toegevoegd. "We kunnen dezelfde verspreiding zien als bij CVE-2012-4681 eind augustus." Dit was een ander lek waarmee ongepatchte Java-gebruikers werden aangevallen.
De ontwikkelaar van de Blackhole Exploit-kit laat weten dat de nieuwe exploit in versie 2.0.1 zal verschijnen. Het is niet de enige exploit-kit die op het Java-lek duikt. Ook andere exploit-kits wapenen zich met exploits om CVE-2012-5076 te misbruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.