[Warning] Kritische Zero-Day Schwachstelle in Oracle Java 7

Stephan Richter richter at cert.at
Thu Jan 10 18:56:42 CET 2013 

10. Jänner 2013

   Ein Malware-Forscher mit dem Pseudonym kafeine[1] hat einen Exploit
   entdeckt, der eine bislang unbekannte Schwachstelle in Oracle Java
   ausnutzt. CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

   Wird ein User auf eine speziell präparierte Webseite geleitet, kann
   sein System durch diese Schwachstelle mit Schadcode infiziert werden.
   Der Exploit-Code wurde auf Pastebin[2] veröffentlicht und es
   existieren bereits entsprechende Module für die Exploit-Kits
   Blackhole und Nuclear Pack.

Auswirkungen

   Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen
   Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   Systeme gefährdet.

Betroffene Systeme

   Derzeit ist noch nicht klar, welche Systeme wirklich betroffen sind.
   Laut heise.de[3] sind alle Versionen von Java 7 einschliesslich der
   aktuellen Version Update 10 betroffen. Die Researcher von
   AlienVault[4] demonstrierten das auf einem vollständig gepatchten
   Windows-System.
   Ob auch Java 6 betroffen ist, ist uns derzeit nicht bekannt.

Abhilfe

   Bis ein Patch zur Verfügung gestellt wird, empfiehlt CERT.at, soweit
   möglich die Oracle Java-Plugins in allen Browsern zu deaktivieren[5].

Hinweise

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

References

   1. http://malware.dontneedcoffee.com/
   2. http://pastebin.com/7R8XWq3d
   3.
http://www.heise.de/security/meldung/Gefaehrliche-Luecke-in-aktueller-Java-Version-1780850.html
   4.
http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
   5. https://krebsonsecurity.com/how-to-unplug-java-from-the-browser/

-- 
// CERT Austria - Stephan Richter <richter at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 899 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20130110/2fb79261/attachment.sig>

More information about the Warning mailing list