Java Runtime Engine

Neue Malware nutzt Schwächen in altem Java

von - 28.09.2013
Java Runtime Engine: Neue Malware nutzt Schwächen in Java 6
Foto: Oracle
Trend Micro warnt Anwender vor einem neuen Exploit-Schädling, der sich gezielt auf die ältere 6er-Version von Java stürzt. Eine Softwareaktualisierungen wird dringend angeraten.

Die Negativmeldungen um das inzwischen veraltete Java in der Version 6 reißen nicht ab. Hacker haben eine neue Familie von Schad-Software entwickelt, die eine Sicherheitslücke in Java 6 ausnutzen, um Schadcode in Windows einzuschleusen. Laut Trend Micro haben es die Angreifer dabei auf persönliche Informationen von Anwendern abgesehen. Da Oracle das Java Runtime Environment in der Version 6 nicht mehr unterstützt und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, ist ein Wechsel auf die Laufzeitumgebung Java 7 ratsam.
Anwender infizieren sich mit dem Hintertürschädling über Drive-by-Downloads oder kompromittierte Websites. Das bedeutet, der Nutzer bekommt nicht mit, dass sein System von Schadcode befallen wird. Einmal infiziert, lassen sich die Rechner der Anwender von der Ferne aus steuern und ausspionieren.
Trend Micro rät, auf jeden Fall die Lautzeitumgebung von Java 6 zu deinstallieren und Java 7 aufzuspielen. Dies gilt im Übrigen nicht nur für Java, sondern für sämtliche Anwendungen inklusive des Betriebssystems. Regelmäßige Aktualisierungen sind eine unerlässliche Sicherheitsmaßnahme, die jeder, der um seine persönlichen Informationen besorgt ist, beherzigen sollte, rät das Unternehmen.

Fazit

Viele Java-Anwendungen laufen noch immer nicht unter Java 7. Allerdings betrifft dies in der Regel solche Applikationen, die vor allem im Unternehmensumfeld eingesetzt werden.
Verwandte Themen