Een zeer ernstig beveiligingslek in Java waarvoor nog geen update beschikbaar is wordt op grote schaal ingezet om internetgebruikers met malware te infecteren. Gisteren werd bekend dat de nieuwste versie van Java 7 een kwetsbaarheid bevat waar verschillende exploit-kits, waaronder Blackhole en Nuclear Pack, misbruik van maken.
Het bezoeken van een website met de exploit is voldoende om besmet te raken. Volgens het Russische anti-virusbedrijf Kaspersky Lab wordt de exploit die van het beveiligingslek misbruikt maakt op grote schaal verspreid. Verschillende advertentienetwerken zou bezoekers naar Blackhole-sites doorsturen, wat het probleem verder vergroot.
"We hebben advertenties op legitieme sites gezien, met name in Groot-Brittannië, Brazilië en Rusland, die naar domeinen doorverwijzen die de huidige Java zero-day hosten", zegt Kurt Baumgartner. Het gaat om weersites, nieuwssites en pornosites.
Uit onderzoek zou blijken dat de exploit voor het eerst op 6 januari verscheen, maar verder onderzoek wijst naar exemplaren van halverwege december 2012. Gebruikers krijgen het advies Java uit te schakelen, wat Security.nl in dit dit stappenplan uitlegt.
Deze posting is gelocked. Reageren is niet meer mogelijk.