Trend Micro findet Zero-Day-Lücke in Java

Zum ersten Mal in etwa zwei Jahren wurde laut Trend Micro wieder eine Zero-Day-Lücke in Java gefunden. „Zero Day“ bedeutet, dass es noch keinen Patch vom Hersteller der betroffenen Software gibt, die Lücke aber bereits aktiv von Cyber-Kriminellen ausgenutzt wird. Ein Zero Day ist also besonders gefährlich.

Nach Angaben der Sicherheits-Forscher Brookis Li und Feike Hacquebord, die die Lücke gefunden haben, ist es mit dem Exploit „TROJ_DROPPR.CXC“ möglich, den Schadcode „TSPY_FAKEMS.C“ auf einem Zielrechner zu platzieren und dort auszuführen. Betroffen ist die aktuelle Java-Version 1.8.0.45.

Die Java-Version 1.6 und 1.7 sind anscheinend nicht gefährdet. Dafür enthalten sie andere Sicherheitslücken, die in der aktuellen Java-Version bereits geschlossen wurden. Ein Downgrade ist also nicht anzuraten. Trend Micro empfiehlt stattdessen, Java zu deaktivieren, bis es eine aktualisierte Version gibt.

Wer Java nicht mehr unbedingt benötigt, zum Beispiel um Minecraft zu spielen, sollte es am besten komplett deinstallieren. Anders als bei Flash, benötigt man es zum Surfen im Web in der Regel nicht mehr. Empfehlenswert ist es auch, extra für Java-Anwendungen eine dedizierte virtuelle Maschine einzurichten. Der Wirts-PC ist dann sicher vor allen Java-Lücken.

Welche Java-Version Sie installiert haben, erfahren Sie über „Start, Alle Programme, Java, Info zu Java“. Sobald ein Update bereitsteht, finden Sie es in unserem Download-Bereich.