Java Exploit Toolkit

Het infecteren van ongepatchte Java-gebruikers is volgens sommige cybercriminelen zo succesvol dat ze een speciale exploit-kit hebben ontwikkeld die alleen beveiligingslekken in Java misbruikt. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen.

Een gebruiker met kwetsbare software hoeft alleen een kwaadaardige of gehackte site te bezoeken die naar de exploit-kit linkt en wordt automatisch geïnfecteerd. Veel exploit-kits gebruiken een combinatie van lekken voor verschillende programma’s, zoals Java, Adobe Reader en Flash Player. Beveiligingsonderzoeker Dancho Danchev ontdekte een exploit-kit die het alleen op Java-lekken heeft voorzien.

Succes
Vooralsnog gaat het om twee Java-lekken, één uit 2012 en eentje in Java 7 Update 11 en Java 6 Update 38 die op 1 februari werd gepatcht. Danchev kreeg toegang tot de statistieken van de exploit-kit. Daaruit blijkt dat de meeste infecties op Windows 7 (aangegeven als Windows NT 6.1) plaatsvonden. Daarnaast heeft Java deze week veiligheidslekken ontdekt in versie 7.14 en 7.15 en 7.16 Deze versies hebben een opvolgingstermijn gehad van nog geen maand!

Windows XP is tweede met 25%. Volgens de statistieken lukte het de aanvallers om ook een aantal Mac-computers te infecteren. 5% van de succesvolle infecties vond op Mac OS X plaats. Het zou om zo’n 150 gebruikers gaan. Ook Linux-gebruikers zouden via de Java-lekken zijn aangevallen.

5180

 

De oplossing

  • Oude java versies verwijderen via Configuratiescherm – Programma’s
  • Nieuwe java versie installeren via de website van Sun Java
  • Blijven updaten wanneer java daar om vraagt
  • Zorg dat uw hele systeem altijd up-to-date is. Inclusief uw browers en andere programmatuur als Adobe Reader. Wilt u daar bij geholpen worden? Kies dan voor ons Proactieve Systeembeheer

Bron: Eigen inbreng + website security.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.