Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des „Blackhole Exploit Kit“, um von Sicherheitslösungen nicht mehr erkannt zu werden. Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.
Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.
Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.
Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.
Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.
Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.
Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.
Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.
Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.
