Angriff auf aktuelle Java-Versionen

Cyber-Kriminelle nutzen bislang unbekannte Schwachstellen in den aktuellen Java-Versionen zur Verbreitung von Malware aus, wie die Sicherheitsfirma FireEye berichtet. Durch die Lücke können die Angreifer auf den Speicher der Java Virtual Machine (JVM) zugreifen. Dort sucht der Exploit etwa nach dem Bereich, der festlegt, ob der SecurityManager aktiv ist und versucht diesen mit einer Null zu überschreiben. Der SecurityManager schirmt Systemzugriffe von Web-Applets ab. Nach dem Deaktivieren kann der Exploit ungehindert die nachgeladene Malware ausführen.

Laut FireEye ist der gesichtete Exploit nicht besonders zuverlässig, weil er große Datenblöcke im Speicher überschreiben will. Es dürfte aber nur eine Frage der Zeit sein, bis ihn die Ganoven weiter perfektioniert haben. Die Lücke klafft sowohl in der Java-Version 7 Update 15 als auch in Version 6 Update 41. Der 6er Versionszweig wird nicht mehr aktiv von Oracle gepflegt.

Schützen kann man sich, indem man Java komplett deinstalliert oder zumindest innerhalb der Browser abschaltet. Nützlich ist auch die Click-to-Play-Funktion von Firefox und Chrome, durch die man der Ausführung von Plug-ins zunächst explizit zustimmen muss. Unklar ist bislang noch, ob es sich um die gleichen Schwachstellen handelt, die der Sicherheitsforscher Adam Gowdiak vor kurzem entdeckt und an Oracle gemeldet hat

Update vom 01.03.2013, 11:20: Adam Gowdiak erklärte gegenüber heise Security, dass es sich sicher nicht um einen der Bugs handelt, die er zuvor entdeckt hat. (rei)