Java löst Adobe Reader als häufigstes Angriffsziel ab

Nach Beobachtungen des Microsoft Malware Protection Center (MMPC) hat die Zahl der Angriffsversuche auf Java-Lücken in den vergangenen Monaten dramatisch zugenommen. Laut Holly Stewart von MMPC wurden seit Mitte des Jahres rund sechs Millionen Angriffe auf drei ältere Java-Lücken registriert. Die Zahl der Angriffe auf den in der Kategorie "häufigste angegriffene Anwendung" ehemals führenden Adobe Reader wurde damit um ein Vielfaches übertroffen.

Stewart spekuliert, dass Einbruchsversuche über Java für Kriminelle erfolgversprechender sei, weil es wie Adobes Software nahezu überall installiert, für den Anwender aber weniger präsent ist. Anwender würden Java somit vermutlich seltener updaten – eine der ausgenutzten Lücken ist zwei Jahre alt.

Möglicherweise tragen auch Adobes Bestrebungen erste Früchte, den Reader sicherer zu machen. Der Hersteller hatte unter anderem die Funktion für das automatische Update verbessert. Dies könnte Kriminelle dazu bewegen, auf Java auszuweichen. Dafür sprechen die Beobachtungen von Brian Krebs, der ermittelte, dass in einer Vielzahl käuflicher Angriffstools für kriminelle Java-Exploits enthalten sind.

Oracle hatte erst vergangene Woche im Rahmen seines Oktober-Patchdays Updates für Java veröffentlicht, die insgesamt 29 Lücken verteilt über die Versionen 6.0, 5.0 und 1.4.2 für alle unterstützten Plattformen schlossen. 15 der Lücken stufte Oracle als kritisch ein. (dab)