Java Runtime Engine: Neue Malware nutzt Schwächen in altem Java

Trend Micro warnt Anwender vor einem neuen Exploit-Schädling, der sich gezielt auf die ältere 6er-Version von Java stürzt. Eine Softwareaktualisierungen wird dringend angeraten.

Die Negativmeldungen um das inzwischen veraltete Java in der Version 6 reissen nicht ab. Hacker haben eine neue Familie von Schad-Software entwickelt, die eine Sicherheitslücke in Java 6 ausnutzen, um Schadcode in Windows einzuschleusen. Laut Trend Micro haben es die Angreifer dabei auf persönliche Informationen von Anwendern abgesehen. Da Oracle das Java Runtime Environment in der Version 6 nicht mehr unterstützt und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, ist ein Wechsel auf die Laufzeitumgebung Java 7 ratsam.

Anwender infizieren sich mit dem Hintertürschädling über Drive-by-Downloads oder kompromittierte Websites. Das bedeutet, der Nutzer bekommt nicht mit, dass sein System von Schadcode befallen wird. Einmal infiziert, lassen sich die Rechner der Anwender von der Ferne aus steuern und ausspionieren.
Trend Micro rät, auf jeden Fall die Lautzeitumgebung von Java 6 zu deinstallieren und Java 7 aufzuspielen. Dies gilt im Übrigen nicht nur für Java, sondern für sämtliche Anwendungen inklusive des Betriebssystems. Regelmässige Aktualisierungen sind eine unerlässliche Sicherheitsmassnahme, die jeder, der um seine persönlichen Informationen besorgt ist, beherzigen sollte, rät das Unternehmen.

Kommentar

Viele Java-Anwendungen laufen noch immer nicht unter Java 7. Allerdings betrifft dies in der Regel solche Applikationen, die vor allem im Unternehmensumfeld eingesetzt werden. (ph/com!)