Aanvallers hebben aanvalscode voor een onlangs gepatcht Java-lek aan een gevaarlijke exploit-kit toegevoegd. Via de exploit raken internetgebruikers met Oracle Java JDK en JRE 7 en JDK en JRE 6 Update 27 automatisch met malware besmet als ze een gehackte of kwaadaardige website bezoeken waarop de BlackHole exploit-kit draait. De kwetsbaarheid werd in oktober door Oracle gepatcht, maar veel Java-gebruikers blijken beveiligingsupdates niet te installeren. Daarnaast bestaat ook de mogelijkheid dat oude, kwetsbare versies op het systeem achterblijven.

Op 31 oktober vroeg een Zwitserse beveiligingsonderzoeker al af wanneer er een exploit voor het gepatchte Java-lek zou verschijnen. Een andere onderzoeker had namelijk details online gezet hoe het lek te misbruiken zou zijn.

Demonstratie
Security-blogger Brian Krebs ontdekte dit weekend op een forum een demonstratie van de exploit, die door één van de forumleden op YouTube was geplaatst. Volgens de omschrijving gaat het om een exploit tegen Java-lek CVE-2011-3544.

De BlackHole exploit-kit valt naast verschillende Java-lekken ook kwetsbaarheden in Adobe Reader en Windows XP aan. Internetgebruikers krijgen het advies de laatste Java-update te installeren of de software te verwijderen als ze het niet meer gebruiken.