Microsoft waarschuwt internetgebruikers voor een 'ongekende golf' van aanvallen op ongepatchte Java-installaties, waarbij aanvallen op Adobe Reader verbleken. De afgelopen maanden groeide het aantal aanvallen ongekend, aldus Holly Stewart van het Microsoft Malware Protection Center. In het derde kwartaal ging het om meer dan 6 miljoen aanvallen, voornamelijk gedreven door drie kwetsbaarheden. De drie lekken dateren uit 2008, 2009 en 2010, waarbij het twee jaar oude CVE-2008-5353 met ruim 3,5 miljoen aanvallen op 1,2 miljoen computers het favoriete wapen van cybercriminelen is. Ook CVE-2009-3867 laat met ruim 2,6 miljoen aanvallen op 1,1 miljoen computers het gevaar van de Java-plugin zien. De laatste kwetsbaarheid die regelmatig wordt ingezet is CVE-2010-0094. Dit lek was bij 213.000 aanvallen op 173.000 computers betrokken.

In tegenstelling tot Adobe Reader, weten veel gebruikers niet of ze Java geïnstalleerd hebben, laat staan dat ze het updaten, aldus Stewart. Een mogelijke reden dat niemand de stijging heeft opgemerkt, komt doordat IDS/IPS vendors, meestal de eersten die voor nieuwe exploits waarschuwen, moeite met het parsen van Java code hebben. De prestaties van een Java interpreter voor een IPS engine zouden het netwerk verlammen. "De mensen waarvan we verwachten dat ze de toename in misbruik waarnemen, hebben moeite om dit lichtspectrum te zien. Noem het Java-blindheid", merkt Stewart op.

Anti-virusbedrijven zien het groeiend aantal Java-exploits wel, maar spreken er niet over omdat het aantal nog altijd laag is in vergelijking met families zoals Zeus. "Wat we niet moeten vergeten is dat met exploits het niet om aantal gaat, het gebeurt in een ogenblik en je moet ze op heterdaad betrappen voordat ze de deur voor meer malware openzetten. Dus zelfs kleine aantallen, zelfs tegen ongepatchte lekken, doen er toe."

Nodig?
Uit onderzoek van Mila Parkour blijkt dat veel exploit-kits en crimepacks met succes Java-lekken misbruiken. Ook uit de cijfers van onderzoeker Jorge Mieres blijkt dat Java een hit bij cybercriminelen is.

Holly adviseert gebruikers om de laatste update te installeren. Veel critici vinden dat Java (niet te verwarren met JavaScript) onnodig is, aangezien een zeer klein aantal websites het vereist om te functioneren. Het zijn echter vaak de websites voor het spelen van online games waar Java vereist is en ook de Secunia Online Software Inspector, juist bedoeld voor het vinden van softwarelekken, werkt niet zonder de plugin.