Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt
Ausnutzung auch in Deutschland erfolgt über manipulierte Werbebanner
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am
27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT
(www.buerger-cert.de)
auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung,
Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese
Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die
Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter
auch in Deutschland, mithilfe von kompromittierten Werbebannern, die
auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion
von Rechnern ausgenutzt.
So werden beispielsweise in Norwegen und in den
Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner
genutzt, um die Banking-Trojaner
"Citadel" und "Hermes" auf Systeme zu bringen und die
Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können
andere manipulierte Java-Applets
auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der
Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer
manipulierten Webseite aus.
Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt
derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen,
ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.
Pressemitteilung Bundesamt für Sicherheit in der Informationstechnik (BSI)