Noch ein Zero-Day: Offene Lücke in Java wird angegriffen
Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.
- Fabian A. Scherschel
Die Sicherheitsfirma Trend Micro warnt vor einer offenen Sicherheitslücke in Java, die momentan aktiv für Angriffe ausgenutzt wird. Laut den Forschern ist dies das erste Mal in fast zwei Jahren, dass eine solche Zero-Day-Lücke in Java ans Licht kommt. Da Angreifer über die Lücke beliebigen Schadcode aus der Ferne ausführen können, empfiehlt Trend Micro, Java komplett zu deaktivieren, bis ein entsprechender Patch veröffentlicht wurde.
Laut Trend Micro arbeiten die Java-Macher bei Oracle bereits daran, die entsprechende Lücke zu stopfen. Ob der Patch bis zum für das am Dienstag geplante Quartals-Update CPU (Critical Patch Update) der Firma bereit steht, ist bis jetzt nicht bekannt. Betroffen sein soll nur die neueste Java-Version 1.8.0.45; Java 1.6 und 1.7 sind nach Erkenntnissen der Forscher immun. Im Gegensatz zu den aktuellen Flash-Zero-Days stammt die Java-Lücke wohl ausnahmsweise nicht aus dem Nachlass des Hacking Teams. (fab)
