Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/2/2016
Oracle har lukket et alvorligt sikkerhedshul i Java. Det er kompliceret at udnytte, men kan give en angriber fuld kontrol over offerets computer.Sårbarheden ligger i installationsprogrammet til Java. Derfor er eksisterende installationer ikke berørt.
En angriber kan udnytte sårbarheden ved først at narre offeret til at downloade nogle skadelige DLL-filer. Herefter skal offeret installere Java. Under installationsprocessen bruger Java-installationsprogrammet de skadelige DLL-filer i stedet for de rigtige.
Fejlen er rettet i Java6 update 113, Java 7 update 97 og Java 8 update 73.
Kun Windows-versionen af installationsprogrammet er sårbar.
Anbefaling
Hvis du tidligere har hentet en Java-installationfil med henblik på at installere den senere, skal du hente den opdaterede version i stedet.