YAJZE: Noch ein Java Zero-Day Exploit (Update)

Bedauerlicherweise liegt eine weitere Sicherheitslücke bei Java in Form eines Zero-Day-Exploits vor.

Davon betroffen ist die neueste Version von Java, das v7 Update 10, und gegenwärtig ist kein Patch vorgesehen. Die Schwachstelle wird bereits bei Online-Angriffen verwendet: Es wird ein Code in ein mit allen Patches ausgestattetes Windows-System eingeschleust, auf dem die betroffene Java-Version ausgeführt wird. Zur Zeit ist nicht bekannt, ob auch andere Java-Versionen betroffen sind. Eine Infizierung findet dann statt, wenn jemand eine Webseite besucht, auf der das Exploit-Applet ausgeführt wird, durch das der Code eingeschleust wird.

 

Hier könnt ihr überprüfen, ob Java in eurem Browser aktiviert ist: http://java.com/en/download/installed.jsp

Solltet ihr zwischenzeitlich das Java Plug-in seit dem letzten Zero-Day-Exploit-Angriff Ende August 2012 in eurem Browser erneut aktiviert haben, könnt ihr es wie im Folgenden beschrieben deaktivieren:

Alle Avira-Produkte können derartige Exploits erkennen, die folgende Bezeichnungen haben: EXP/Java.AL, EXP/Java.AM, EXP/Java.AN, EXP/Java.AO, EXP/CVE-2013-0422.A, EXP/CVE-2013-0422.B, EXP/CVE-2013-0422.C

Samstag, 12. Januar 9 Uhr: Avira hat das Update 8.2.10.230 des Scanning Engine herausgegeben, mit dem alle Varianten des Exploits, wie etwa EXP/CVE-2013-0422, erkannt werden.

 

Sorin Mustaca

IT Sicherheitsexperte