Ungepatchtes Sicherheitsleck in Java 6

Eine ungepatchte Sicherheitslücke in Java 6 bedroht Windows-PCs. Trend Micro zufolge kursiert ein neuer Exploit im Netz, der ein in der Version 6 von Java enthaltenes Schlupfloch ausnutzt. Bereits Anfang März hatte Oracle die als kritisch eingestufte Angriffsmöglichkeit unter der Bezeichnung CVE-2013-2463 öffentlich gemacht. Betroffen war neben Java 6 auch das neuere Java 7, allerdings wurde das Sicherheitsleck in Java 7 im Rahmen der Veröffentlichung geschlossen. In der Java-Version 6 ist es noch immer vorhanden, da Oracle für Java 6 wegen des inzwischen ausgelaufenen Support-Zeitraums keine neuen Patches mehr anbietet.

Nach Einschätzungen von Trend Micro nutzen rund 50 Prozent der PCs mit installierter Java-Software eine veraltete Runtime-Version. Unter Verwendung des Exploits für die Version 6 der Java-Laufzeitumgebung können Angreifer Windows kompromittieren und auf den PC zugreifen. Der Anwender bemerkt den Cyber-Angriff in der Regel nicht.

Trend Micro empfiehlt Java-Nutzern, schnellstmöglich ein Upgrade auf Java 7 durchzuführen – derzeit aktuell ist Java 7 Update 25.

Auf vielen Rechnern läuft eine veraltete Version der Java Runtime Engine. Solche Systeme sind besonders gefährdet, je älter die installierte Java-Version ist. Wer keine Programme verwendet, die Java benötigen, sollte die Java-Laufzeitumgebung aus Sicherheitsgründen de-installieren.