Anzeige
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

Anzeige

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro, der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.


eye home zur Startseite
gbpa005 15. Jul 2015

Heute morgen habe ich mir aus dem Oracle Developer Network Version 1.8.0.51 gezogen (15.07)

gbpa005 14. Jul 2015

Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die...

Aslo 14. Jul 2015

Das stimmt. Ich wollte damit auch nicht sagen, dass ich Java gegenüber abgeneigt bin...

Avalanche 14. Jul 2015

Ja, gibt es. Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur...

Kommentieren



Anzeige

  1. Ingenieur Verfahrenstechnik / Wirtschaftsingenieur / Mathematiker (m/w)
    Raffinerie Heide GmbH, Hemmingstedt
  2. IT Domain Architect (m/w) für Business Architecture und Design
    Allianz Managed Operations & Services SE, München
  3. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  4. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  2. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  3. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  4. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  5. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  6. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  7. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  8. Google

    Livestreaming direkt aus der Youtube-App

  9. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  10. Boston Dynamics

    Spot Mini, die Roboraffe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Richtig so! Übergebt die Whitelist an die...

    heubergen | 14:07

  2. Re: ich finde es widerlich ...

    xxsblack | 14:02

  3. Nichts neues

    Themenzersetzer | 13:55

  4. Was habt ihr erwartet?

    Berner Rösti | 13:52

  5. Re: Das wird die EU retten!

    david_rieger | 13:49


  1. 13:59

  2. 13:32

  3. 10:00

  4. 09:03

  5. 17:47

  6. 17:01

  7. 16:46

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel