Angrep Java-brukere via populær nettsted

Et spesielt ekkelt sikkerhetshull, mener ekspert.

Digi.no skrev tidligere denne uken om en nyoppdaget sårbarhet i Windows-utgaven Java-klienten som svært mange pc-brukere har installert (Java Runtime Environment).

Til tross for advarsler, skal ikke Oracle ha sagt seg villige å framskynde en sikkerhetsfiks som fjerner sårbarheten.

I går meldte blant annet forskningssjef Roger Thompson i sikkerhetsselskapet AVG at sårbarheten utnyttes aktivt på et populært nettsted for nedlasting av sangtekster. Ifølge CNet News dreier det seg om nettstedet Songlyrics.com.

På nettstedet skal det ha blitt plantet angrepskode som utnyttet både sårbarheten i Java og en sårbarhet i Adobe Reader. Angrepene skal ha vært vellykkede overfor brukere av Internet Explorer og Firefox, men Thompsom opplevde ikke det samme med Google Chrome.

- Koden som er involvert, er virkelig enkel, og det gjør den enkel å kopiere. Så det er ikke overraskende et bare fem dager etter, så detekterer vi koden på en angrepsserver i Russland, skriver Thompson.

- Denne sårbarheten er spesielt ekkel fordi den er en logisk feil, eller en designfeil, og ikke den typiske buffer-overflytsfeilen, sier Marc Maiffret, sikkerhetsarkitektsjef ved FireEye, til CNet News.

- Det betyr at angrepskoden er mer pålitelig og fungerer på tvers av flere nettlesere.

    Les også:

Til toppen