19. September 2012 Wolfgang Franz/pi

Trotz Java-Update: Online-Gangster testen neue Exploit-Version

Trend Micro rät Privatanwendern dringend zum Einspielen der neuesten Java-Version und Unternehmen zum virtuellen Patchen. [...]

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des „Blackhole Exploit Kit“, um von Sicherheitslösungen nicht mehr erkannt zu werden. Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.

Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.

Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.

Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.

Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.
 


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*