image

Java, Adobe en IE achilleshiel Windows

maandag 7 februari 2011, 16:42 door Redactie, 7 reacties

Kwetsbaarheden in Java, Adobe Flash, Adobe Reader en Internet Explorer zijn de populairste manier om Windows systemen over te nemen. Onlangs verscheen er een nieuwe versie van de beruchte Phoenix Exploitkit, die zich alleen op lekken in deze vier programma's richt. Daarbij is Java de voornaamste aanvalsvector, zegt Trend Micro onderzoeker Nart Villeneuve. Versie 2.5 bevat drie nieuwe Java exploits, die via het beheerderspaneel van de exploitkit zijn in te stellen.

Verder kunnen gebruikers negen verschillende systeemconfiguraties aanvallen. Zes daarvan hebben het op Internet Explorer voorzien. De overige drie configuraties zijn voor Windows XP, Vista en Windows 7 systemen zonder IE. "Door een grote verscheidenheid aan configuraties aan te vallen, maximaliseert de Phoenix Exploitkit de mogelijkheid om internetgebruikers te compromitteren. Als de eerste exploit niet werkt, probeert het een andere kwetsbare applicatie op de computer aan te vallen", besluit Villeneuve. Het devies is dan ook alle applicaties te blijven updaten.

Reacties (7)
07-02-2011, 18:49 door Anoniem
Heb java helemaal van me Pc afgeflikkerd wat een tijd ben ik er mee bezig geweest zeg in elk hoekje en gaatje zat het .En gebruikte het nooit dus weg er mee !
08-02-2011, 08:37 door vinylat45
The usual suspects van crappy software makers.
08-02-2011, 10:02 door Anoniem
Java en Adobe heb je helemaal niet nodig. Weg ermee. Net als alle andere software die je niet gebruikt, overigens. Een PC is net een tuintje: je moet regelmatig wieden en snoeien.
08-02-2011, 10:32 door Anoniem
Ik ben de laatste tijd eens een beetje bezig geweest met metasploit, en inderdaad zijn de meest 'bruikbare' exploits vrijwel altijd in deze 3 pakketten..
08-02-2011, 12:09 door [Account Verwijderd]
[Verwijderd]
08-02-2011, 14:08 door Leejjon
Door Anoniem: Heb java helemaal van me Pc afgeflikkerd wat een tijd ben ik er mee bezig geweest zeg in elk hoekje en gaatje zat het .En gebruikte het nooit dus weg er mee !
Er zijn zoveel applicaties die hun eigen jre meeleveren zonder dat je het merkt. Dat zijn dan gewoon .exe bestanden die een java applicatie starten. Dat doen ze zodat ze hun applicatie niet op verschillende jre's hoeft te werken en een gebruiker geen java geïnstalleerd hoeft te hebben (gebruikers updaten niet of willen geen java zoals jij).

Als je jouw Java versie gewoon up to date houdt (komen afentoe rechtsonderin je scherm meldingen voor updates, met 3 klikken heb je die installed) is er niet veel aan de hand. Hetzelfde geld voor flash/adobe reader etc.
08-02-2011, 19:20 door Anoniem
Er wordt de laatste tijd veel gezeurd over de onveiligheid van Java. Wanneer komen onderzoekers er eindelijk achter dat Java echt compleet helemaal niks te maken heeft met het veel onveiligere Javascript? Oké, er zijn lekken in Java, maar als je de vulnerability databases door gaat spitten, gaat het in 90% van de gevallen over Javascript.

Laat de onderzoekers alsjeblieft hun huiswerk doen, en elkaars fouten niet klakkeloos overnemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.