Trotz Java-Update: Online-Gangster testen neue Exploit-Version

Veröffentlicht am von

Trend Micro rät Privatanwendern dringend zum Einspielen der neuesten Java-Version und Unternehmen zum virtuellen Patchen

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des „Blackhole Exploit Kit“, um von Sicherheitslösungen nicht mehr erkannt zu werden. Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.

Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.

Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.

Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.

Für Unternehmen: Virtuelles Patchen hilft

Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.