En så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Java rapporterar cert-se. Angriparen tar över en webbplats och ändrar sidor så att besökare skickas till en server med ett ”exploits kit”.
Cert skriver att denna sårbarhet utnyttjas aktivt i attacker där datorn blir infekterad utan användarinteraktion då en skadlig webbsida besöks. Samtidigt har det rapporterats att exploits har börjat säljas för 5000 USD på underground forum.
Så här avinstallerar du java i din webbläsare
Problembeskrivning
Liknande Java-sårbarheter har tidigare fått stora konsekvenser och orsakat ett stort antal infektioner. Sårbarheten är troligen en ”ren” Java-sårbarhet varför den kan utnyttjas på alla plattformar som Oracles Java stöder. Med andra ord kan både Windows och Mac drabbas.
Enligt uppgift utnyttjas sårbarheten av ”exploits kits”, vilket innebär att den troligen kommer få stor spridning. Angriparen tar över en webbplats och ändrar sidor så att besökare skickas till en server med ett ”exploits kit”, som väljer sårbarhet att utnyttja beroende på exempelvis besökarens webbläsare eller insticksprogram. Besökarens dator smittas i bakgrunden och ingen användarinteraktion krävs. Skadliga annonser är en annan infektionsvektor och i vissa fall är det stora och välkända webbplatser som drabbas.
Det är endast insticks-Java som är ett säkerhetsproblem, dvs insticksprogrammet till webbläsaren som gör det möjligt att köra Java-applets. Java-applikationer är inte exponerade på samma sätt och är inte en infektionsvektor. Många populära applikationer använder Java, exempelvis Minecraft och DbVisualizer. Avinstallera alltså inte Java utan inaktivera endast insticks-Java.
Mer information
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
