image

Exploit-trio pakt alle onveilige Java-versies

dinsdag 2 april 2013, 12:17 door Redactie, 0 reacties

Het infecteren van onveilige Java-versies door cybercriminelen is niet zo eenvoudig als het lijkt, aangezien sommige lekken alleen in bepaalde versies aanwezig zijn. Onlangs presenteerde beveiligingsbedrijf Websense een overzicht van het aantal Java-versies dat nog in omloop is. Het bleek om meer dan 40 verschillende versies te gaan die gebruikers nog gebruiken.

In de meeste gevallen gaat het om een verouderde, onveilige versie die kwetsbaar voor een drive-by download-aanval is. Sommige lekken zijn niet in oudere versies aanwezig. Zo is kwetsbaarheid CVE-2013-0422 alleen in Java versie 7 aanwezig, en niet in Java6. Anti-virusbedrijf McAfee ontdekte onlangs een kwaadaardig Java-applet dat meerdere exploits bevat.

Versie
Eerst controleert het bestand of de gebruikte Java-versie nieuwer dan Java 6 Update 32 of Java 7 Update 10 is. In dit geval wordt het nieuwste Java-lek, CVE-2013-1493, via een exploit aangevallen.

Als het een oudere Java 7-versie betreft, wordt een exploit voor CVE-2013-0422 ingezet. Gaat het om een oudere Java 6-versie, dan wordt de computer via Java-lek CVE-2012-1723 geïnfecteerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.