Aktuelles, Branche - geschrieben von cp am Dienstag, August 9, 2011 17:40 - noch keine Kommentare
Java laut KASPERSKY-Analyse Top-Angriffsziel für Exploit-Kits
Mit Java lassen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen
[datensicherheit.de, 09.08.2011] Nach einer aktuellen KASPERSKY-Analyse richteten sich in den ersten sechs Monaten des Jahres 2011 die am häufigsten verbreiteten Exploit-Kits vornehmlich gegen die Programmiersprache Java:
Damit gingen die Angriffe ungehindert weiter, nachdem schon 2010 40 Prozent aller neuen von den Top-Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt gewesen seien. So nimmt das 2011 neu aufgetauchte und die Rangliste der Exploit-Kits anführende Programm „BlackHole“ Java-Plattformen ins Visier – zum Teil mit denselben Exploits wie 2010. Mit Java ließen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen. Oft sei die Ausnutzung wertvoller Zero-Day-Schwachstellen nicht notwendig, da immer noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden könnten.
Wieder einmal zeige sich, dass die Cyber-Kriminellen sehr auf die Rentabilität ihrer Machenschaften achteten, bilanziert Vicente Diaz, Virenanalyst bei KASPERSKY lab. Sie gingen nur so weit wie nötig, um IT-Schutzmechanismen zu umgehen. Die Sicherheit sei nur so stark wie das schwächste Glied in der Kette – und in diesem Fall sei dies eben Java.
Weitere Informationen zum Thema:
Viruslist.com, 08.08.2011
Angriffsvektoren für Exploit-Kits – Zwischenbilanz zum Ende des ersten Halbjahres
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Feb. 8, 2026 0:08 - noch keine Kommentare
Denkwerkstatt der BfDI soll fortgeführt werden: Rückblick auf die 2. Auflage zum Thema Data Act und DSGVO
weitere Beiträge in Experten
- Safer Internet Day 2026: Gut 50.000 Jugendliche werden Umgang mit KI-Begleitern am 10. Februar 2026 diskutieren
- Digitalisierung im Gesundheitswesen: 92 Prozent der Senioren erkennen Chancen
- KI-basierte Disruption der Arbeitswelt: 80 Prozent der Menschen werden ihren Job verlieren
- Cybercrime mittels Prävention zurückdrängen: Ausführungen zur Zusammenarbeit von Ermittlern und Staatsanwaltschaft auf der „IT-DEFENSE 2026“
- IT-DEFENSE: Ausgebuchte 20. Auflage in Würzburg gestartet
Aktuelles, Branche - Feb. 8, 2026 0:20 - noch keine Kommentare
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas
weitere Beiträge in Branche
- Safer Internet Day 2026: Digitale Achtsamkeit und Skepsis angesichts der KI-Dominanz geboten
- ChatGPT-Verbesserung durch Malewarebytes: Erkennung von Scams, Malware und Online-Risiken
- Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor
- Red Team Malware à la carte: Allpacka zur Simulation höchst befähigter Hacker-Angriffe
- Moderner OT-Resilienz: Digitale Zwillinge als wichtige Bausteine
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren