Aanvallers storten zich op vers Java-lek
Aanvallers hebben aanvalscode voor een onlangs gepatcht Java-lek aan een gevaarlijke exploit-kit toegevoegd. Via de exploit raken internetgebruikers met Oracle Java JDK en JRE 7 en JDK en JRE 6 Update 27 automatisch met malware besmet als ze een gehackte of kwaadaardige website bezoeken waarop de BlackHole exploit-kit draait. De kwetsbaarheid werd in oktober door Oracle gepatcht, maar veel Java-gebruikers blijken beveiligingsupdates niet te installeren. Daarnaast bestaat ook de mogelijkheid dat oude, kwetsbare versies op het systeem achterblijven.
Op 31 oktober vroeg een Zwitserse beveiligingsonderzoeker al af wanneer er een exploit voor het gepatchte Java-lek zou verschijnen. Een andere onderzoeker had namelijk details online gezet hoe het lek te misbruiken zou zijn.
Demonstratie
Security-blogger Brian Krebs ontdekte dit weekend op een forum een demonstratie van de exploit, die door één van de forumleden op YouTube was geplaatst. Volgens de omschrijving gaat het om een exploit tegen Java-lek CVE-2011-3544.
De BlackHole exploit-kit valt naast verschillende Java-lekken ook kwetsbaarheden in Adobe Reader en Windows XP aan. Internetgebruikers krijgen het advies de laatste Java-update te installeren of de software te verwijderen als ze het niet meer gebruiken.
Eerst moet je door een UAC scherm heen, hoeveel mensen hebben zin om hun admin password in te voeren voor een onverwachte updatemelding?
Vervolgens, als je het geluk hebt om geen "Failed to download the required installation files" foutmelding te krijgen gaat Java (met de standaardinstellingen) eerst de update downloaden.
Daarna verschijnt er weer een venster waar een nietszeggende melding "This program will install Java Runtime Environment 6 update XYZ on your computer" in staat.
Vervolgens moet je op het knopje install drukken (naast de knop "Later"),
eventueel openstaande browsers en andere toepassingen afsluiten
een aantal minuten wachten
en als je geluk hebt mag je daarna je computer nog herstarten ook.
Hoeveel gebruikers denk je dat er in de tussentijd afgehaakt zijn?
Oh ja, en natuurlijk is de melding ook lekker veelzeggend...
Java Runtime Evironment version 6 update XYZ is ready to be installed.
Voordelen:
1. Geen lekken in Java
2. Geen exploits meer mogelijk via lekke Java
3. Geen aanval meer via BlackHole
4. Geen updates meer gemist van Java
5. Geen zero-days meer mogelijk via Java
Maar wel een computer die een hoop dingen niet meer doet een gezellig online potje klaverjassen is er niet meer bij.
Ikzelf gebruik Open JDK dus geen last van al die lekken in Oracle Java. Maar helaas is dat niet voor Windows verkrijgbaar
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.