Exploit für kritische Java-Lücke im Umlauf

Eine bereits am 12. Juli gepatchte Sicherheitslücke in Oracle Java SE / JRE bis 7 Update 4 und früher, 6 Update 32 und früher, 5 Update 35 und früher sowie 1.4.2_37 und früher, wird aktiv von Angreifern missbraucht.

Bei der in CVE-2012-1723 beschriebenen Lücke handelt es sich um einen sogenannten Hotspot-Pufferüberlauf. Dieser ermöglicht einen Ausbruch aus der Sandbox des Browser-Plugins JRE (Java Runtime Environment). Auf diese Weise können Angreifer schädlichen Java-Code laden und ausführen.

Der Exploit-Code gehört inzwischen zum Standardrepertoire des beliebten Angriffsbaukastens „BlackHole“. Ein erfolgreicher Angriff setzt immer den Besuch des potentiellen Opfers auf einer manipulierten Web-Seite voraus. Wie das Sicherheitsunternehmen Websense berichtet, sind in den letzten Monaten sehr viele neue Domains registriert und mit entsprechend präparierten Web-Seiten online gestellt worden.

Nutzer sollten deshalb umgehend prüfen, ob ihr Java auf dem neuesten Stand ist. Ansonsten wird zu einer sofortigen Aktualisierung geraten. Das Advisory ist bei oracle.com verfügbar.