1895882

Alte Java-Lücke wird plattformübergreifend von Botnetz attackiert

30.01.2014 | 08:28 Uhr |

Sicherheitsforscher haben einen Java-Bot entdeckt, der gezielt eine Lücke in älteren Java-Versionen attackiert.

Alte Sicherheitslücke, neue Probleme: Wie der Sicherheitsforscher Anton Iwanov von Kasperky Lab herausgefunden hat, macht derzeit ein plattformübergreifender Java-Bot die Runde. Dieser zielt auf die Sicherheitslücke CVE-2013-2465, die der Softwarehersteller Oracle bereits im vergangenen Jahr geschlossen hat. Gefährlich ist der Exploit für Nutzer der nicht mehr vom Hersteller unterstützten Versionen Java 5 und Java 6 beziehungsweise Nutzern von Java 7, die einen älteren Release verwenden (Release 21 und älter), und betrifft sowohl Windows als auch OS X und Linux.

Der Bot nistet sich laut Iwanov nach dem Start im entsprechenden Nutzerordner ein und setzt sich selbst als Autostart-Objekt (unter OS X nutzt der Bot den Dienst „launchd“). Die Kommunikation mit seinem Steuerrechner stellt der Bot dann über das Chatprotokoll IRC her. Zum Zweck des Botnetzes heißt es im Blog von Kaspersky Lab, dass es zur Ausführung von so genannten „Ditributed Denial of Service“-Attacken (DDoS-Attacken) genutzt werden kann, also Angriffen auf Websiten, bei denen die Ziele durch unzählige gleichzeitige Anfragen der infizierten Zombierechner lahm gelegt werden sollen.

Um sicher zu gehen, dass Ihr Mac nicht zum Ziel wird, sollten Sie dringend darauf achten, dass Ihre Java-Version stet Up-to-Date ist. Für Java 6 stellt noch Apple eine gefixte Version zur Verfügung, Java 7 dagegen wird ausschließlich von Oracle selbst verteilt. Consumer wählen dabei die JRE (Java Runtime Environment)-Version.

0 Kommentare zu diesem Artikel
1895882