Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/1/2013
Angreb udnytter et åbent sikkerhedshul i Java. DKCERT anbefaler, at man slår Java fra, indtil hullet er lukket.Sårbarheden findes i alle udgaver af Java 7. Den gør det muligt for en angriber at omgå sikkerhedskontrollen og afvikle skadelige programmer på den sårbare computer. Det ser ud til, at tidligere versioner ikke er sårbare.
Udbredte exploit kits (angrebsprogrampakker) som Blackhole, Cool Exploit Kit, Nuclear Pack, RedKit og Sakura udnytter sårbarheden i aktive angreb.
Dermed er det let for it-kriminelle at bruge sårbarheden til at overtage kontrollen med pc'er. Det kræver blot, at ofrene besøger et skadeligt websted.
Man kan beskytte sig mod angreb ved at slå Java fra i browseren. Den enkleste metode er først at opdatere til Java 7 update 10. Herefter kan man fra Kontrolpanel -> Java gå ind i fanebladet Security og fjerne fluebenet ud for "Enable Java content in the browser."
Anbefaling
DKCERT anbefaler, at man slår Java fra, indtil Oracle har lukket sikkerhedshullet.
Er det ikke muligt, kan man vælge at slå Java fra i sin primære browser. Så kan man bruge en anden, hvor Java er slået til, hvis man for eksempel har brug for at anvende NemID.
Links
- Oracle Java 7 Security Manager Bypass Vulnerability, advarsel fra US-CERT
- 0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW, blogindlæg fra Kafeine
- New year, new Java zeroday, blogindlæg fra AlienVault
- How to turn off Java on your browser - and why you should do it now, blogindlæg fra Sophos