Abo
  • Services:
Anzeige
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

Anzeige

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro, der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.


eye home zur Startseite
gbpa005 15. Jul 2015

Heute morgen habe ich mir aus dem Oracle Developer Network Version 1.8.0.51 gezogen (15.07)

gbpa005 14. Jul 2015

Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die...

Aslo 14. Jul 2015

Das stimmt. Ich wollte damit auch nicht sagen, dass ich Java gegenüber abgeneigt bin...

Avalanche 14. Jul 2015

Ja, gibt es. Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  3. GK Software AG, Schöneck/Vogtland, Berlin
  4. FILIADATA GmbH, Karlsruhe (Home-Office)


Anzeige
Top-Angebote
  1. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€)
  2. (alle Angebote versandkostenfrei, u. a. Prey (Day One Edition) PC/Konsole 35,00€, Yakuza Zero PS4...
  3. 44,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Machen wir doch mal die Probe aufs Exempel

    ML82 | 21:33

  2. Re: Siri und diktieren

    Stereo | 21:29

  3. Re: Also so eine art Amerikanischer IS Verschnitt...

    SanderK | 21:21

  4. Re: Akito Thunder 2 + Macbook

    Mixermachine | 21:13

  5. Re: Spulenfiepen!?

    strike | 21:10


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel