Bedauerlicherweise liegt eine weitere Sicherheitslücke bei Java in Form eines Zero-Day-Exploits vor.
Davon betroffen ist die neueste Version von Java, das v7 Update 10, und gegenwärtig ist kein Patch vorgesehen. Die Schwachstelle wird bereits bei Online-Angriffen verwendet: Es wird ein Code in ein mit allen Patches ausgestattetes Windows-System eingeschleust, auf dem die betroffene Java-Version ausgeführt wird. Zur Zeit ist nicht bekannt, ob auch andere Java-Versionen betroffen sind. Eine Infizierung findet dann statt, wenn jemand eine Webseite besucht, auf der das Exploit-Applet ausgeführt wird, durch das der Code eingeschleust wird.
Hier könnt ihr überprüfen, ob Java in eurem Browser aktiviert ist: http://java.com/en/download/installed.jsp
Solltet ihr zwischenzeitlich das Java Plug-in seit dem letzten Zero-Day-Exploit-Angriff Ende August 2012 in eurem Browser erneut aktiviert haben, könnt ihr es wie im Folgenden beschrieben deaktivieren:
- Deaktivieren des Java-Plug-ins in Chrome
- Deaktivieren des Java-Plug-ins in Firefox
- Deaktivieren des Java-Plug-ins in Safari
- Deaktivieren des Java-Plug-ins in Internet Explorer: Dies ist sehr kompliziert; wir werden in Kürze einen Artikel mit der entsprechenden Vorgehensweise veröffentlichen. Mit dem Deaktivieren des Plug-ins in der Add-on-Liste ist es leider nicht getan, wie man vielleicht vermuten würde. Bis dahin deinstalliert Java bitte über die Funktion „Programme und Funktionen” oder „Programme hinzufügen und entfernen”. Beachtet bitte, dass Java dadurch für keinen der Browser verfügbar ist.
- Mit dem Java v7 Update 10 wird Java mit einer neuen Sicherheitsfunktion erweitert. Ihr könnt Java über das Java-Bedienfeld in allen Browsern deaktivieren. Hier findet ihr eine detaillierte Vorgehensweise von Java.com.
Alle Avira-Produkte können derartige Exploits erkennen, die folgende Bezeichnungen haben: EXP/Java.AL, EXP/Java.AM, EXP/Java.AN, EXP/Java.AO, EXP/CVE-2013-0422.A, EXP/CVE-2013-0422.B, EXP/CVE-2013-0422.C
Samstag, 12. Januar 9 Uhr: Avira hat das Update 8.2.10.230 des Scanning Engine herausgegeben, mit dem alle Varianten des Exploits, wie etwa EXP/CVE-2013-0422, erkannt werden.
Sorin Mustaca