Nye Java-angrep pågår

Utnytter til nå ukjent sårbarhet.

Java-plattformen framstår fortsatt som like full av hull som en sveitserost.
Java-plattformen framstår fortsatt som like full av hull som en sveitserost. Bilde: PantherMedia/Sergey Galayko og digi.no
Harald BrombachHarald BrombachNyhetsleder
1. mars 2013 - 12:32

Nok en gang har det blitt registrert IT-angrep som utnytter en til nå ukjent sårbarhet i Java Runtime Environment (JRE). Sikkerhetsselskapet FireEye kunngjorde i går at selskapet har registrert slike angrep hos flere av selskapets kunder.

I angrepene utnyttes en sårbarhet som fører til vilkårlig lesing og skriving i av minnet i en JVM-prosess (Java Virtual Machine). Angrepsmetoden omtales som ikke veldig pålitelig, siden nedlastingen av ytterligere skadevare, blant annet McRAT, ofte feiler.

Selv om selve angrepet denne gang er rettet mot Windows-maskiner, er sårbarheten trolig ikke avhengig av hvilket operativsystem Java-installasjonen kjøres på.

FireEye skriver i kunngjøringen av sårbarheten finnes i de nyeste versjonene av både Java 6 og 7, henholdsvis Java 6u41 og Java 7u15. Selskapet anbefaler at pc-brukere å deaktivere Java i nettleserne inntil en sikkerhetsoppdatering er gjort tilgjengelig. Eventuelt kan man sette sikkerhetsnivået til Java til «High», noe som riktignok bare støttes av de nyeste Java 7-utgavene. Dessuten bør man unngå å kjøre ukjente Java-appleter.

Det er uklart, men lite sannsynlig, at sårbarheten er blant dem som Oracle allerede har blitt varslet om av Security Explorations.

Oracle planlegger i utgangspunktet å gi ut en ny sikkerhetsoppdatering til Java den 16. april. Men selskapet må vurdere om det er behov for å komme med en ekstraordinær utgivelse på et tidligere tidspunkt, slik selskapet gjorde den 1. februar.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra