Nyt hul i Java udnyttes

Artiklen blev oprindeligt publiceret den 1/3/2013

Angreb på nettet udnytter et hidtil ukendt sikkerhedshul i den nyeste version af Java til at installere skadelig software.

Sikkerhedsfirmaet FireEye har opdaget angrebet. De betegner det angribende Java-program som ustabilt – i mange tilfælde får det bare Java til at gå ned.

Men hvis det lykkes at udnytte sårbarheden, hentes programmet McRAT ned på pc'en. Det er et program, som har til formål at hente og installere skadelige programmer.

Oracle har tildelt den nye sårbarhed CVE-nummeret CVE-2013-1493.

Det vides ikke, hvornår en rettelse er klar. Det er heller ikke oplyst, om sårbarheden er en af de to, som Security Explorations for nylig har informeret om.

Anbefaling
Begræns brugen af Java. Sæt sikkerhedsniveauet for Java-applets til det højeste niveau og undlad at køre applets fra ukendte kilder.

Links