Aktuelles, Experten - geschrieben von am Mittwoch, August 29, 2012 10:21 - ein Kommentar

BSI warnt: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt

Ausnutzung auch in Deutschland erfolgt über manipulierte Werbebanner

[datensicherheit.de, 29.08.2012] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner “Citadel” und “Hermes” auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.
Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Kritische Sicherheitslücke in Java-Version 7 ist geschlossen - datensicherheit.de Informationen zu Datensicherheit und Datenschutz
Sep 2, 2012 3:19

[…] datensicherheit.de, 29.08.2012 BSI warnt: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt […]

Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzerklärung