Sicherheitslücke : Windows-Nutzer sollten Java deaktivieren

Eine kritische Sicherheitslücke in Java 7 für Windows wird bereit aktiv ausgenutzt: Angreifer können über präparierte Websites Schadcode auf den Rechner schleusen.

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der sogenannte Zero-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen.

Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren .

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet heise security . Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Website Deepend Research berichtet . Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur .

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research . Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.

Erschienen bei golem.de

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

11 Kommentare Seite 1 von 3 Kommentieren

Nicht ganz

"Das man allerdings nur sich dieser Gefahr aussetzt, wenn man spezielle Seiten oder Links aufruft, und nur dadurch betroffen sein könnte, nicht weil man vielleicht wieder auf zeit.de geht.
[...]
Kurz gefasst: Entweder auf Java verzichten oder sich zweimal überlegen, ob man auf nen Link klickt.
Tipp: Man sollte generell nicht einfach auf irgendwelche Links klicken, dann braucht man auch keine Angst haben."

Auch auf seriösen Seiten finden sich womöglich Inhalte von Drittanbietern (z.B. Werbung), die Schadcode enthalten können.