Malware omzeilt Click-2-Play venster in Java 7u21
Cybercriminelen gebruiken een beveiligingslek in bepaalde versies van Java 7 om een waarschuwingsvenster van Java te omzeilen en zo de computer met malware te infecteren. Het probleem werd in juni van dit jaar door Oracle gepatcht via Java 7 update 25.
Veel Java-gebruikers werken echter met verouderde versies. Om deze gebruikers aan te kunnen vallen is er een nieuwe exploit ontwikkeld, die misbruik maakt van een lek in Click-2-Play dat aanwezig is in Java 7 Update 21 en ouder. Het gaat hier eigenlijk om een ontwerpfout die ervoor zorgt dat een waarschuwing voor potentieel gevaarlijke Java-applets niet verschijnt.
Dit waarschuwingsvenster laat gebruikers weten dat het Java-applet dat de website wil laden van een onbekende uitgever afkomstig is en geen digitale handtekening bevat. Om het applet toch uit te voeren is een extra muisklik van de gebruiker vereist.
Ransomware
De nu ontdekte exploit omzeilt deze waarschuwing en voert het kwaadaardige Java-applet zonder enige interactie van de gebruiker uit. Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt de exploit vooral gebruikt voor het verspreiden van ransomware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.