Vorsicht vor gefälschten Java-Patches für die Zero-Day-Lücke

Wir und nahezu die gesamte IT-Welt haben über die Zero-Day-Lücke in Java und über das darauf folgende Patch Update von Oracle berichtet, mit dem Ziel, den Druck des Marktes zu reduzieren. Jedoch konnten auch wir nicht unerwähnt lassen, dass eine derart schnelle Aktion eigentlich nur zur Folge haben kann, dass noch mehr Bugs entstehen, die eine zukünftige Ausnutzung dieser Sicherheitslücken mit sich bringen könnten.

Der Hype der Massenmedien wird den Online-Kriminellen mit Sicherheit nicht verborgen bleiben und von ihnen ausgenutzt werden.

Aktuell beobachten sowohl wir als auch andere Sicherheitsunternehmen, dass sich Schadprogramme als Patch für die allseits bekannte Zero-Day-Lücke tarnen. Die Malware gibt vor, das Java 7 Update 11 zu sein, das die eingangs erwähnte Zero-Day-Lücke schließt.

Falls ihr Java noch nicht von eurem System deinstalliert habt, könnt ihr hier nachlesen, wie ihr dies sicher tun könnt. Wenn ihr nicht sicher seid, ob Java bei euch installiert ist, könnt ihr auf der Homepage von Java nachschauen, indem ihr überprüft, ob auf eurem PC die empfohlene Java-Version läuft.

Falls Java nicht auf eurem Computer installiert ist oder deaktiviert wurde, sieht die Seite wie folgt aus:

Sollte euch eine Webseite auffallen, die meldet, dass gewisse Aktionen aufgrund einer fehlenden Java-Installation nicht ausgeführt werden können, dann fallt nicht darauf herein. Installiert niemals Software, die nicht von der Website des Herstellers stammt – ganz gleich, ob es ein Patch ist oder nicht. In diesem speziellen Fall könnt ihr unter der folgenden Adresse das Installationspaket von Oracle herunterladen: http://java.com/de/download/index.jsp .

 

Sorin Mustaca

IT Sicherheitsexperte