IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

14. Juli 2015 um 09:40 Uhr / Jörg Thoma

23 Kommentare News folgen (öffnet im neuen Fenster)

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle) — In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. Bild: Oracle

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro(öffnet im neuen Fenster) , der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle(öffnet im neuen Fenster) CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP SD Consultant (m/f/d) TecAlliance GmbH, Köln,Grafenrheinfeld,Ismaning,Weikersheim,Home Office (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Spezialist Elektronische Bankdienstleistungen / Electronic Banking / Payments Specialist (m/w/d) Raiffeisenbank München-Süd eG, München (öffnet im neuen Fenster)

IT-Sicherheitsmanager:in Governance & Security Operations (w/m/d) Investitionsbank Berlin, Berlin (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT RENOLIT SE, München (öffnet im neuen Fenster)

IT-Beraterin / IT-Berater (m/w/d) KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)

Informatikerin / Informatiker / Elektrotechnikerin / Elektrotechniker als Junior Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Mönchengladbach (öffnet im neuen Fenster)

Duales Studium - Software Engineering (m/w/d) Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.

Zur Startseite 23 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Relevante Themen