In den vergangenen Monaten hat sich Oracles Java eine Reihe von kritischen Sicherheitslücken ausgesetzt gesehen - und diese Serie will einfach nicht abreißen. Nun ist ein neues Problem aufgetaucht, das in seinen Auswirkungen kaum gefährlicher sein könnte, wie heise.de berichtet.
So hat ein Sicherheitsexperte im Netz einen Exploit entdeckt, der eine zuvor noch unbekannte Lücke im aktuellsten Java ausnutzt. Unter Windows lässt sich damit bei einem vollständig gepatchten Java 7 Update 10 von außen Schadcode einschleusen.
Offenbar kursiert der Exploit zumindest seit Anfang des Jahres, und wurde dabei auch schon am Schwarzmarkt an Malware-Entwickler verkauft. Laut dem Bericht gibt es bereits passende Module für zumindest zwei bekannte Exploit-Kits. Entsprechend soll die Lücke auch schon "im großen Stil" für Angriffe genutzt werden.
Da bereits der Besuch einer manipulierten Webseite für die Infektion reicht, empfiehlt sich zumindest das Java-Plugin im Browser gezielt zu deaktivieren. Ob dieser Schritt erfolgreich durchgeführt wurde, verrät eine eigene Testseite bei heise.de.
Eine Stellungnahme von Oracle gibt es bislang noch nicht, insofern ist natürlich auch noch unklar, wann es ein Update zur Behebung des Problems geben wird.
Der Online-Stellenmarkt für ICT Professionals