22.07.2012, 00:00 Uhr
Achtung: Exploit für kritische Java-Lücke im Umlauf
Eine bereits am 12. Juli gepatchte Sicherheitslücke in Oracle Java SE / JRE bis 7 Update 4 und früher, 6 Update 32 und früher, 5 Update 35 und früher sowie 1.4.2_37 und früher, wird aktiv von Angreifern missbraucht. Bei der in CVE-2012-1723 beschriebenen Lücke handelt es sich um einen sogenannten Hotspot-Pufferüberlauf. Dieser ermöglicht einen Ausbruch aus der Sandbox des Browser-Plugins JRE (Java Runtime Environment). Auf diese Weise können Angreifer schädlichen Java-Code laden und ausführen.
Der Exploit-Code gehört inzwischen zum Standardrepertoire des beliebten Angriffsbaukastens ?BlackHole?. Ein erfolgreicher Angriff setzt immer den Besuch des potentiellen Opfers auf einer manipulierten Web-Seite voraus. Wie das Sicherheitsunternehmen Websense berichtet, sind in den letzten Monaten sehr viele neue Domains registriert und mit entsprechend präparierten Web-Seiten online gestellt worden. Nutzer sollten deshalb umgehend prüfen, ob ihr Java auf dem neuesten Stand ist. Ansonsten wird zu einer sofortigen Aktualisierung geraten. Das Advisory ist bei oracle.com verfügbar. (ph/com!)
Der Exploit-Code gehört inzwischen zum Standardrepertoire des beliebten Angriffsbaukastens ?BlackHole?. Ein erfolgreicher Angriff setzt immer den Besuch des potentiellen Opfers auf einer manipulierten Web-Seite voraus. Wie das Sicherheitsunternehmen Websense berichtet, sind in den letzten Monaten sehr viele neue Domains registriert und mit entsprechend präparierten Web-Seiten online gestellt worden. Nutzer sollten deshalb umgehend prüfen, ob ihr Java auf dem neuesten Stand ist. Ansonsten wird zu einer sofortigen Aktualisierung geraten. Das Advisory ist bei oracle.com verfügbar. (ph/com!)
