Abo
  • Services:
Anzeige
Einige Versionen des Java-Installationsprogramms sind verwundbar.
Einige Versionen des Java-Installationsprogramms sind verwundbar. (Bild: Screenshot Golem.de)

Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig

Einige Versionen des Java-Installationsprogramms sind verwundbar.
Einige Versionen des Java-Installationsprogramms sind verwundbar. (Bild: Screenshot Golem.de)

Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.

Oracle schließt mit einem außerplanmäßigen Update eine Sicherheitslücke in Java JRE beziehungsweise dem Java JDK, über die Angreifer während des Installationsprozesses die Kontrolle über einen Rechner übernehmen können. Betroffen sind die Versionen 6, Update 111 sowie Version 7, Update 95 und JRE 8, Update 71 und 72, jeweils in der Version für Windows. Der Java SE Advanced Enterprise Installer soll nicht von der Sicherheitslücke betroffen sein, dafür aber zahlreiche weitere Programme wie VLC, iTunes und Truecrypt.

Anzeige

Die Schwachstelle kann nur während des Installationsprozesses ausgenutzt werden, ein erfolgreicher Angriff ist aber ohnehin relativ aufwendig durchzuführen. Denn der Exploit gelingt nur, wenn ein Angreifer den Nutzer zuvor auf eine speziell präparierte Webseite lockt und ihn überzeugt, verschiedene Dateien herunterzuladen. Details zu dieser Infektion nennt Oracle nicht. Sind die Voraussetzungen erfüllt, soll das System eines Nutzers komplett übernommen werden können. Dazu schieben die Angreifer dem Programm eine manipulierte DLL-Datei unter.

Nutzer sollen alte Installationsdateien wegschmeißen

Nutzer mit bestehenden Installationen müssen nach Angaben von Oracle nichts tun - weil der Fehler eben nur während der Installation ausgenutzt werden kann. Daher sollten nur möglicherweise vorhandene Installationsdateien entsorgt werden, um sich bei einer Neuinstallation nicht versehentlich zu infizieren. Über derzeit aktive Exploits ist nichts bekannt.

Die Schwachstelle hat die CVE-Signatur CVE-2016-0603. Die Lücke wird nicht als kritisch eingestuft - der CVSS-Base-Score (Common Vulnerability Scoring System) beträgt 7,6/10. Der nächste reguläre Patchday von Oracle ist der 19. April 2016.

Nachtrag vom 9. Februar 2016, 10:35 Uhr

Auch die Installationsprogramme zahlreicher weiterer populärer Programme weisen die gleiche Sicherheitslücke auf. Tatsächlich sind auch VLC, Winrar, Adobe, 7Zip, Google Chrome, Truecrypt und iTunes verwundbar. Auch einige Sicherheitsprogramme wie Zonealarm, Emsisoft, Eset Nod 32, Microsoft Security Essentials und Kaspersky sollen anfällig sein. Diese Liste ist nicht vollständig, eine Liste mit zahlreichen Bug-Reports findet sich hier. Der Hacker Stefan Kanthak hatte die Schwachstellen in zahlreichen Tests aufgedeckt. Er sagte zu Softpedia: "Mittlerweile haben die meisten von mir kontaktierten Hersteller die Sicherheitslücken gepatcht."

Die Sicherheitsfirma Fireeye hatte bereits im Jahr 2014 auf die Gefahren von DLL-Hijacking aufmerksam gemacht [Bericht als PDF].


eye home zur Startseite
IT-pr0fi 11. Feb 2016

Hinzu kommt der Installer, der als Standard die Ask Toolbar installieren wollte. Ich...

geeky 10. Feb 2016

Ich hab mal fix mit VS2015 eine einfache Setup.exe (ohne CRT) erstellt, die nur eine...

tingelchen 09. Feb 2016

Dann schmeiß ich Java lieber komplett runter :D

ww 09. Feb 2016

Interessante Vermutung von Dir, aber ich sprach hier über Java Applets und nicht über den...

b10111 09. Feb 2016

win10 - chrome/edge/ie - update heute - ask toolbar war nicht mehr dabei ob das auf...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Plochingen
  2. TÜV Rheinland i-sec GmbH, Hallbergmoos bei München, Köln
  3. über Ratbacher GmbH, Raum Mannheim
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf langgezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Webseiten: margin / padding

    Niaxa | 22:51

  2. Re: Scheint so als würde denen das Geld langsam...

    Sinnfrei | 22:50

  3. Re: Am Besten gefallen mir die Preise ...

    ipodtouch | 22:48

  4. Re: Klinke

    Niaxa | 22:44

  5. Re: Und nach 1,5 Jahren auch wieder Schrott wegen...

    Niaxa | 22:40


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel