Java-plattformen framstår fortsatt som like full av hull som en sveitserost. (Bilde: PantherMedia/Sergey Galayko og digi.no)

Nye Java-angrep pågår

Utnytter til nå ukjent sårbarhet.

Nok en gang har det blitt registrert IT-angrep som utnytter en til nå ukjent sårbarhet i Java Runtime Environment (JRE). Sikkerhetsselskapet FireEye kunngjorde i går at selskapet har registrert slike angrep hos flere av selskapets kunder.

I angrepene utnyttes en sårbarhet som fører til vilkårlig lesing og skriving i av minnet i en JVM-prosess (Java Virtual Machine). Angrepsmetoden omtales som ikke veldig pålitelig, siden nedlastingen av ytterligere skadevare, blant annet McRAT, ofte feiler.

Selv om selve angrepet denne gang er rettet mot Windows-maskiner, er sårbarheten trolig ikke avhengig av hvilket operativsystem Java-installasjonen kjøres på.

FireEye skriver i kunngjøringen av sårbarheten finnes i de nyeste versjonene av både Java 6 og 7, henholdsvis Java 6u41 og Java 7u15. Selskapet anbefaler at pc-brukere å deaktivere Java i nettleserne inntil en sikkerhetsoppdatering er gjort tilgjengelig. Eventuelt kan man sette sikkerhetsnivået til Java til «High», noe som riktignok bare støttes av de nyeste Java 7-utgavene. Dessuten bør man unngå å kjøre ukjente Java-appleter.

Det er uklart, men lite sannsynlig, at sårbarheten er blant dem som Oracle allerede har blitt varslet om av Security Explorations.

Oracle planlegger i utgangspunktet å gi ut en ny sikkerhetsoppdatering til Java den 16. april. Men selskapet må vurdere om det er behov for å komme med en ekstraordinær utgivelse på et tidligere tidspunkt, slik selskapet gjorde den 1. februar.

    Les også:

Til toppen