image

Aanvallers storten zich op kersvers Java-lek

dinsdag 20 maart 2012, 12:05 door Redactie, 8 reacties

Aanvallers gebruiken een recent gepatcht beveiligingslek in Java om Windows-computers over te nemen, waardoor grootschalig misbruik wederom op de loer ligt. In februari publiceerde Oracle een update voor verschillende Java-lekken, waaronder CVE-2012-0507. Via deze kwetsbaarheid kunnen aanvallers willekeurige code op de computer uitvoeren, zoals het installeren van malware.

Microsoft ontdekte dat aanvallers de kwetsbaarheid nu actief in het wild gebruiken om de Zeus Trojan te installeren. Dit is een banking Trojan ontwikkeld om inloggegevens voor internetbankieren te stelen en geld naar de rekeningen van criminelen over te maken. Volgens Microsoft gaat het om een zeer betrouwbare exploit, waardoor grootschalig misbruik een reële mogelijkheid is.

Patch
Eind oktober patchte Java ook een kwetsbaarheid, die in korte tijd extreem populair bij cybercriminelen werd en waardoor miljoenen computers besmet met malware raakten. Veel internetgebruikers blijken hun Java-installatie nooit te updaten, of weten niet eens dat de software geïnstalleerd is. In dit geval is de update pas een paar weken beschikbaar.

Het bezoeken van een gehackte of kwaadaardige pagina met een computer die niet over de meest recente Java-update beschikt is voldoende om besmet te raken. Gebruikers krijgen het advies om de laatste Java-update te installeren of de software indien niet gebruikt te verwijderen.

Reacties (8)
20-03-2012, 13:55 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 14:05 door suizebol
Toch jammer dat het artikel niet vermeld om welke Java versies het gaat. De laatste versie voor Lion via software update is 1.6.0_29-b11-402. En komt het probleem ook voor in de Developer Preview http://jdk7.java.net/macportpreview ?
20-03-2012, 15:17 door tegenlicht
Zojuist Java verwijderd.
20-03-2012, 15:33 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 16:44 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 20:27 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 21:39 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 23:35 door Anoniem
Door LinuxGebruiker: geldt dit ook voor de java versie op linux?

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-0507

Platform: All Linux
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.