Laut Trend Micro kursiert derzeit ein Exploit für das Leck CVE-2013-2463. Diese Schwachstelle hat Oracle im vergangenen Juni mit Java SE 7 beseitigt. Java 6 SE jedoch wird seit Ablauf des Supports im April nicht mehr mit Fixes versorgt.
“Besonders alarmierend ist, dass besagter Exploit in das Neutrino-Exploit-Kit integriert wurde”, schreibt Trend-Micro-Sprecher Gelo Abendan in einem Blogeintrag.
Die Exploit-Sammlung sei schon für die Verbreitung von Ransomware benutzt worden, die wichtige Systemdateien sperre und erst nach Zahlung eines “Lösegelds” wieder freigebe.
Der Sicherheitsexperte sieht schwere Sicherheitsrisiken durch den Support-Stop von Oracle. Mehr als 50 Prozent der Nutzer setzten immer noch Java 6 ein. Der Exploit gebe Hackern und Cyberkriminellen die Möglichkeit, Firmen und Nutzer anzugreifen. Ein besonders großes Risiko sieht Abendan bei Unternehmen, die aus technischen Gründen nicht auf die neueste Version der Oracle-Software umsteigen könnten.
Trend Micro empfiehlt Java-Nutzern, ein Upgrade auf Java 7 durchzuführen. Unternehmen, die noch Java 6 verwenden, sollten “dringend den Umstieg auf die jüngste Version starten”, um sich vor Angriffen auf die Java-Lücke zu schützen.
“Dieser Vorfall bietet auch einen Vorgeschmack auf das, was passieren könnte, wenn Microsoft den Support für Windows XP beendet hat”, ergänzte Abendan. Im April 2014 stellt Microsoft aber nicht nur die Unterstützung für Windows XP, sondern auch für Office 2003 ein. Der Softwarekonzern rät Nutzern schon länger, bis dahin auf aktuelle Versionen seiner Software umzusteigen.
Laut einer im März von Websense veröffentlichten Studie lief Anfang des Jahres auf 95 Prozent aller Rechner, auf denen Java installiert war, eine veraltete und damit anfällige Version. Nur auf 5,53 Prozent aller Systeme befand sich eine zu dem Zeitpunkt aktuelle Version. Auf 78,86 Prozent allerRechner lief noch Java 6.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.
Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.
![](data:image/svg+xml;charset=utf-8,<svg height="16px" width="16px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
