Sicherheit
Zahlreiche Infektionen über Java-Lücke
von
Thorsten
Eggeling - 29.03.2012
Derzeit nutzen Kriminelle eine kritische Sicherheitslücke in nicht aktualisierten Java-Installationen, um beliebigen Schadcode in Rechner einzuschleusen. Aber auch aktuelle Versionen sollen anfällig sein.
Eine bereits Mitte Februar per Update beseitigte Sicherheitslücke in der Java Laufzeitumgebung wird derzeit in großem Umfang von Kriminellen ausgenutzt. Über manipulierte Webseiten lässt sich beliebiger Schadcode auf die Rechner schleusen. Der Fehler ermöglicht es Malware, wie beispielsweise dem Trojaner Zeus, aus der Sandbox von Java auszubrechen und sich im System einzunisten. Laut Brian Krebs, einem bekannter Sicherheits-Blogger, nutzen die Trojaner für die Verbreitung ein Modul für das weit verbreitete Exploit-Kit BlackHole. BlackHole läuft auf dem Server und testet beim Aufruf einer Webseite Windows, den Browser und die Browser-Plugins auf diverse Sicherheitslücken. Wenn das Exploit-Kit fündig wird, erfolgt die Infektion des Rechners.
Oracle rät allen Nutzern, die Java noch nicht auf dem aktuellen Stand gebracht haben, die Version 1.6 Update 31 oder Version 1.7 Update 3 herunterzuladen und zu installieren. Welche Version des Java-Plugins derzeit auf dem Rechner installiert ist, zeigt ein Besuch auf der Testseite von Java. Für Mac OS X übernimmt Apple die Java-Aktualisierung. Das letzte Java.-Update (1.6 Update 29) stammt jedoch vom Oktober 2011 und eine neue Version ist nicht in Sicht. Mac-Nutzer sollte daher Java ganz deaktivieren.
Nach Aussage von Brian Krebs gibt es in Untergrundforen Hinweise auf weitere bisher ungepatchte Sicherheitslücken in Java. Die Informationen darüber sollen bereits - nach Zahlung eines Geldbetrages - den Besitzer gewechselt haben. Krebs rät daher allen Nutzern, die Java nicht benötigen, zur De-Installation der Software.
PC-Nutzer installieren Updates meist zu spätKrebs fügt noch einige interessante Infos über das Update-Verhalten der PC-Nutzer hinzu. Nach Untersuchungen von Marcus Carey, einem Sicherheits-Experten von Rapid7, steigt das Sicherheitsrisiko drastisch, wenn ein Modul für eine Sicherheitslücke zu einem weit verbreiteten Exploit-Kit wie BlackHole hinzugefügt wurde.
Carey schätzt, dass 60 bis 80 Prozent der PCs mit Java-Installation angreifbar sind, weil sie sich nicht auf dem aktuellen Stand befinden. Nach Erfahrungen von Rapid7 sind einen Monat nach Erscheinen eines Updates nur 10 Prozent der Rechner aktualisiert. Nach zwei Monaten sind es 20 Prozent. Im letzen Jahr war die aktuelle Java-Version drei Monate nach der Veröffentlichung des Updates auf Java Version 6 Update 2 nur auf 38 Prozent der Computer installiert. Bei den geringen Update-Raten, haben Kriminelle ein leichtes Spiel, Zehntausende von PCs mit Schadsoftware zu infizieren.
