Slechts een paar dagen na het uitkomen van Oracle's monsterpatch voor 42 Java-lekken wordt één van de kwetsbaarheden actief in het wild gebruikt om computers met malware te infecteren. De update voor Java 6 en Java 7 verscheen op 16 april. Op 20 april verscheen er een exploit die van de kwetsbaarheid misbruik maakt in de populaire hackertool Metasploit.
Via Metasploit kunnen security professionals en systeembeheerders de veiligheid van systemen en netwerken testen. Het komt regelmatig voor dat exploits die in Metasploit verschijnen ook door cybercriminelen worden toegepast. "Het is interessant dat de Metasploit-module op de 20ste verscheen en de exploit een dag later in het wil werd opgemerkt", zegt Timo Hirvonen van het Finse anti-virusbedrijf F-Secure.
Uit onderzoek zou blijken dat tussen de 66% en 85% van alle internetgebruikers Java heeft geïnstalleerd. Daarvan zou 46% tot zelfs 94% niet de meest recente versie gebruiken. Java-gebruikers kunnen via Java.com de nieuwste versie installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.