Hul i Java udnyttes aktivt

Artiklen blev oprindeligt publiceret den 30/3/2012

Flere angrebsprogrammer kan nu udnytte et af de sikkerhedshuller, som senest blev lukket i Java.

Sårbarheden blev fjernet den 15. februar med Java 6 update 31. De første forsøg på at udnytte den i konkrete angreb blev set i uge 11.

Siden er angreb på sårbarheden blevet indbygget i angrebspakken Blackhole. Dermed er det blevet let for it-kriminelle at udnytte angrebet: De skal blot narre deres offer til at besøge et farligt websted med en pc, der ikke er opdateret med den nyeste Java-version.

Ifølge sikkerhedsfirmaet ESET er der nu også et modul til angrebsrammeværket Metasploit. Det skulle kunne bruges på flere platforme.

Sikkerhedsreporter Brian Krebs skriver, at der i undergrunden verserer rygter om et hidtil ukendt sikkerhedshul i Java. Han har ikke set beviser på dets eksistens, men det ser ud til, at folk er villige til at betale for koden.

Anbefaling
Opdater til Java 6 Update 31 eller Java 7 Update 3. Disse rettelser er endnu ikke kommet til Mac OS X.

Links

• Blackhole, CVE-2012-0507 and Carberp, blogindlæg fra ESET
• Critical Java hole being exploited on a large scale – Update, artikel fra The H Security
• New Java Attack Rolled into Exploit Packs, blogindlæg af Brian Krebs