[Warning] Kritische Zero-Day Schwachstelle in Oracle Java 7
Stephan Richter
richter at cert.at
Thu Jan 10 18:56:42 CET 2013
10. Jänner 2013
Ein Malware-Forscher mit dem Pseudonym kafeine[1] hat einen Exploit
entdeckt, der eine bislang unbekannte Schwachstelle in Oracle Java
ausnutzt. CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Wird ein User auf eine speziell präparierte Webseite geleitet, kann
sein System durch diese Schwachstelle mit Schadcode infiziert werden.
Der Exploit-Code wurde auf Pastebin[2] veröffentlicht und es
existieren bereits entsprechende Module für die Exploit-Kits
Blackhole und Nuclear Pack.
Auswirkungen
Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen
Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
Systeme gefährdet.
Betroffene Systeme
Derzeit ist noch nicht klar, welche Systeme wirklich betroffen sind.
Laut heise.de[3] sind alle Versionen von Java 7 einschliesslich der
aktuellen Version Update 10 betroffen. Die Researcher von
AlienVault[4] demonstrierten das auf einem vollständig gepatchten
Windows-System.
Ob auch Java 6 betroffen ist, ist uns derzeit nicht bekannt.
Abhilfe
Bis ein Patch zur Verfügung gestellt wird, empfiehlt CERT.at, soweit
möglich die Oracle Java-Plugins in allen Browsern zu deaktivieren[5].
Hinweise
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
References
1. http://malware.dontneedcoffee.com/
2. http://pastebin.com/7R8XWq3d
3.
http://www.heise.de/security/meldung/Gefaehrliche-Luecke-in-aktueller-Java-Version-1780850.html
4.
http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
5. https://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
--
// CERT Austria - Stephan Richter <richter at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 899 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20130110/2fb79261/attachment.sig>
More information about the Warning
mailing list