Nok en gang har det blitt registrert IT-angrep som utnytter en til nå ukjent sårbarhet i Java Runtime Environment (JRE). Sikkerhetsselskapet FireEye kunngjorde i går at selskapet har registrert slike angrep hos flere av selskapets kunder.
I angrepene utnyttes en sårbarhet som fører til vilkårlig lesing og skriving i av minnet i en JVM-prosess (Java Virtual Machine). Angrepsmetoden omtales som ikke veldig pålitelig, siden nedlastingen av ytterligere skadevare, blant annet McRAT, ofte feiler.
Selv om selve angrepet denne gang er rettet mot Windows-maskiner, er sårbarheten trolig ikke avhengig av hvilket operativsystem Java-installasjonen kjøres på.
FireEye skriver i kunngjøringen av sårbarheten finnes i de nyeste versjonene av både Java 6 og 7, henholdsvis Java 6u41 og Java 7u15. Selskapet anbefaler at pc-brukere å deaktivere Java i nettleserne inntil en sikkerhetsoppdatering er gjort tilgjengelig. Eventuelt kan man sette sikkerhetsnivået til Java til «High», noe som riktignok bare støttes av de nyeste Java 7-utgavene. Dessuten bør man unngå å kjøre ukjente Java-appleter.
Det er uklart, men lite sannsynlig, at sårbarheten er blant dem som Oracle allerede har blitt varslet om av Security Explorations.
Oracle planlegger i utgangspunktet å gi ut en ny sikkerhetsoppdatering til Java den 16. april. Men selskapet må vurdere om det er behov for å komme med en ekstraordinær utgivelse på et tidligere tidspunkt, slik selskapet gjorde den 1. februar.
Les også:
- [05.03.2013] Last ned nødfiks til Java
- [26.02.2013] Advarer om nye Java-problemer
