De meeste Java-gebruikers lopen groot risico om met malware besmet te raken, nu aanvallers een recent gepatcht beveiligingslek misbruiken. Via het lek dat in februari werd gepatcht, krijgt een aanvaller volledige controle over de computer zodra het slachtoffer een kwaadaardige of gehackte website bezoekt. Verdere interactie is niet vereist. Het gaat om kwetsbaarheid CVE-2012-0507, waar halverwege februari een update voor verscheen. Een exploit die misbruik van het lek maakt is inmiddels aan de Blackhole exploit-kit toegevoegd.

Blackhole is op dit moment de meest gebruikte exploit-kit door criminelen. De kit wordt op gehackte websites verstopt en controleert of bezoekers over de meest recente software beschikken. Is dit niet het geval, dan wordt er malware op de computer geïnstalleerd.

Volgens beveiligingsbedrijf Rapid7, eigenaar van hackertool Metasploit, gebruikt 60% tot 80% van de Java-gebruikers niet de meest recente versie. "Elke keer een exploit, zoals voor CVE-2012-0507, aan een populaire exploit-kit wordt toegevoegd, wordt het van een hypothetisch risico een een echt risico. Deze specifieke exploit wordt door de veel gebruikte Blackhole exploit-kit gebruikt", zegt onderzoeker Marcus Carey.

Patchgedrag
Gebaseerd op het patchgedrag van 28 miljoen unieke internetgebruikers, stelt Carey dat 60% tot 80% van de Java-gebruikers de laatste beveiligingsupdate, die CVE-2012-0507 verhelpt, missen. Over een langere periode bekeken blijkt dat 60% van de Java-installaties nooit up-to-date is. Daardoor werken ook oudere exploits prima om computers te infecteren.

Uit verder onderzoek blijkt dat de eerste maand na een Java-patch verschijnt, minder dan 10% van de gebruikers die installeert. Na twee maanden heeft ongeveer 20% de update uitgerold. Na drie maanden loopt het percentage op tot 30%. Het hoogste percentage van gepatchte installaties dat Rapid7 waarnam betrof 38%. Aangezien de laatste update een maand geleden verscheen, is de kans groot dat slechts 10% de belangrijke update geïnstalleerd heeft, merkt Carey op.