• IT-Karriere:
  • Services:

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

Artikel veröffentlicht am ,
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro, der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über duerenhoff GmbH, Fulda

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-28%) 17,99€
  3. (-70%) 5,99€
  4. 4,99€

gbpa005 15. Jul 2015

Heute morgen habe ich mir aus dem Oracle Developer Network Version 1.8.0.51 gezogen (15.07)

gbpa005 14. Jul 2015

Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die...

Aslo 14. Jul 2015

Das stimmt. Ich wollte damit auch nicht sagen, dass ich Java gegenüber abgeneigt bin...

Avalanche 14. Jul 2015

Ja, gibt es. Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /