Blackhole udnytter Java-hul

Artiklen blev oprindeligt publiceret den 29/8/2012

Angrebsprogrampakken Blackhole udnytter en sårbarhed i Java. Indtil hullet er lukket, anbefaler sikkerhedseksperter at slå Java fra i browsere.

Sårbarheden findes i den nyeste udgave af Java, version 7. Oracle har ikke udsendt en rettelse eller kommenteret sårbarheden.

Nu indgår sårbarheden i den samling af sikkerhedshuller, som angrebsprogrammet Blackhole kan udnytte til at overtage kontrollen med en pc. Hvis man besøger et websted, hvor der kører Blackhole, risikerer man derfor at få installeret skadelige programmer.

Flere sikkerhedseksperter anbefaler i blogindlæg, at man slår Java fra i browsere.

I browserne Chrome og Firefox er der desuden mulighed for at blive spurgt, før der kører en plugin (såsom Java eller Flash Player). Så skal man klikke, før plugin'en aktiveres.

Anbefaling
Slå Java fra i browseren. Brug eventuelt en alternativ browser kun til websteder, der kræver Java, og som du har tillid til – det kunne for eksempel være til netbank med NemID.

Links

• New Java 0-day added to Blackhole Exploit Kit, blogindlæg fra Websense
• Java Zero-Day - First Outbreak, blogindlæg fra FireEye
• The Current Web-Delivered Java 0day, blogindlæg fra Kaspersky
• "Click to Play" arrives in Firefox, blogindlæg fra Zscaler