13. Juli 2015 - Sicherheitslücke

Angriff auf offene Schwachstelle in Java

Eine Sicherheitslücke in Java wird von Angreifern aktiv ausgenutzt, um Schadcode auf anfälligen Systemen auszuführen. Ein korrigierender Patch steht bislang allerdings noch aus.

offene Schwachstelle in Java Ein Zero-Day-Expoit macht die aktuelle Java-Version zum Angriffsziel (Bild: NorthernStock / iStock / Thinkstock)

Der Software-Hersteller Trend Micro warnt vor einer offenen Sicherheitslücke in Oracle Java, für die ein Exploit kursiert. Exploits liefern Beispiele für Angriffscode, mittels dessen sich diese Schwachstelle ausnutzen lässt. Entsprechend werden bereits anfällige Systeme attackiert. Betroffen sei die aktuell neueste Java-Version 1.8.0.45, die älteren Versionen Java 1.6 und 1.7 dagegen nicht.

Wird die Zero-Day-Schwachstelle, die seit fast zwei Jahren die erste dieser Laufzeitumgebung ist, erfolgreich ausgenutzt, sind Angreifer in der Lage, beliebigen Code auf ein System zu schleusen und dort ausführen zu lassen. Damit lässt sich das gesamte System übernehmen; die Sicherheit von Daten und Anwendungen auf einem erfolgreich angegriffenen Computer ist massiv beeinträchtigt.

Trend Micro hat Oracle über die Sicherheitslücke informiert. Als Sicherheitsmaßnahme empfiehlt Trend Micro, Java bis zum Erscheinen eines Patches im Browser zu deaktivieren. Ob am morgigen Dienstag, an dem das in jedem Quartal veröffentlichte Critical Patch Update von Oracle erscheint, im Rahmen der Korrektur von Java auch diese Lücke geschlossen wird, ist nicht bekannt.

Sie möchten über aktuelle Angriffe auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln