Een aanval voor een recent gepatcht Java-lek is aan hackertool Metasploit toegevoegd, waardoor grootschalig misbruik slechts een kwestie van tijd lijkt. Onderzoeker Michael 'mihi' Schierl had als eerste details online gezet om het lek te misbruiken. Een exploit publiceerde Schierl niet, hoewel hij besefte dat iemand anders waarschijnlijk een exploit voor hackertool Metasploit zou ontwikkelen. "Maar dan is het niet mijn code die door criminelen wordt gebruikt."

Op een forum voor cybercriminelen werd de exploit als eerste ontdekt, en die is nu ook aan Metasploit toegevoegd, zo laat Jonathan Cran van Rapid7 weten. Het lek werd in oktober door Oracle gepatcht.

Cross-platform
Veel internetgebruikers vergeten Java echter te updaten, waardoor het inmiddels de meeste aangevallen software op het web is, zo waarschuwde Microsoft onlangs. Om met malware besmet te raken volstaat het bezoeken van een kwaadaardige of gehackte website met een verouderde Java-versie.

"Dit lek is met name schadelijk, omdat het cross-platform is, ongepatcht op sommige systemen, en eenvoudig te misbruiken is, zonder dat de gebruiker dit door heeft", waarschuwt Cran.