Er is opnieuw een Zero-day exploit ontdekt in Java en mogelijk is het beveiligingslek al opgenomen in exploit kits als Blackhole en Nucleair Pack, wat zou betekenen dat er ook al misbruik van gemaakt wordt. Het lek werd eerder vandaag gemeld door een beveiligingsonderzoeker en zou zelfs werken op een volledig gepatchte Windows-installatie. Beveilingsbedrijf Alien Vault, dat op basis van deze melding direct een onderzoek instelde, bevestigd nu dat er inderdaad sprake is van een groot beveiligingsprobleem.
Het vermoeden dat het beveiligingslek al is opgenomen in exploit kits kan erop wijzen dat er op dit moment al op grote schaal misbruik van wordt gemaakt, aldus Alien Vault. Het bedrijf raadt gebruikers aan om de Java-plugin uit te schakelen of indien men er geen gebruik van maakt uit te schakelen.
Het is nog onduidelijk wanneer dit lek zal worden gedicht, de eerste volgende patchronde van Oracle is pas in februari. Of in het geval van Java moet er misschien "al" gezegd worden omdat Oracle het probleem moeiteloos doorschuift naar de volgende patchronde wanneer er niet op tijd een update voor het probleem voor handen is. Dit gebeurde al eerder in oktober van 2012.
Op dit moment is het niet duidelijk wat het probleem precies is maar het lijkt erop dat het permissiesysteem van Java kwetsbaar is. Java is een populair stukje software om misbruik van te maken voor de makers van malware, volgens Kaspersky zelfs zo populair dat 56 procent van de malware in Q3 van 2012 gericht zou zijn op Java.
16 uur geleden
