Advarsel: Stort angreb mod Java er under opsejling

Det forventes, at tusindvis af websites inden for de kommende dage vil angribe besøgende via de nyligt opdagede 0-dagssårbarheder i Java.

Annonce:
Annonce:
Computerworld News Service: Angribere, der udnytter to nyligt opdagede sikkerhedshuller i Java, der endnu ikke findes nogen rettelser af, også kaldet 0-dagssårbarheder, er i fuld gang med at udvide deres rækkevidde ved at sprede deres malware vidt og bredt, advarer sikkerhedseksperter.

Nu lyder det også fra Mozilla, der udvikler open source-browseren Firefox, at brugerne bør deaktivere den nyeste version af Oracles Java.

Organisationen er faktisk klar til automatisk at blokere plugin'et fra at køre i browseren, men har endnu ikke trykket på aftrækkeren.

Blackhole
Dette udbrud af angreb sker efter tilføjelse af ny angrebskode til det notoriske sæt af exploit-værktøjer Blackhole.

Adskillige it-sikkerhedsfirmaer - heriblandt FireEye og Websense - har også offentliggjort. at udnyttelsen af disse sårbarheder i Java er blevet tilføjet Blackhole, der er et populært hackerværktøj, som indeholder mange forskellige angrebskoder, som hver afprøves, indtil værktøjet finder én, der virker mod et givet mål.

"Angrebskode mod Java-sårbarhederne er nu blevet tilføjet det mest udbredte exploit-værktøj, navnlig Blackhole, skriver Websense i et kort indlæg på virksomhedens blog.

Tilføjelsen af denne angrebskode til Blackhole blev også beskrevet af analytiker Atif Mushtaq fra FireEye i et lignende blogindlæg tirsdag som grunden til en pludselig stigning i antallet af angreb.

Venter tusindvis af ofre
"Efter at have observeret at dette angreb er pålideligt, nærer jeg ingen tvivl om, at der vil være tusindvis af ofre om blot få timer," lyder det ildevarslende fra Mushtaq.

Onsdag oplyste Patrik Runald, der er leder af sikkerhedsanalyse hos Websense, at hans team havde fundet mere end 100 unikke domæner, der leverer denne Java-exploit.

"Antallet er afgjort stigende ... og da Blackhole bygger på et framework, der kan opdateres og allerede har fodfæste på tusindvis af sites, så regner vi med, at antallet af sites, der kompromitteres med denne nye 0-dagssårbarhed, vil eskalere hastigt de kommende dage," fortæller Runald i en e-mail som svar på en henvendelse onsdag.

Læs også:

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Ny hacker-teknik: Spreder sig med lynets hast.


Artiklen fortsætter på næste side...


Indholdsfortegnelse

  1. Side 1 ud af 2
  2. 1
  3. 2

Næste side: Side 2

  1. Advarsel: Stort angreb mod Java er under opsejling
  2. Side 2
Næste side
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jaynet A/S
It- og teleløsninger samt datacenterydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København







Computerworld
Massefyring: CSC fyrer hver tredje medarbejder i Danmark
CSC står over for kæmpe fyringsrunde. Fyresedlerne bliver uddelt i næste måned.
CIO
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?
Channelworld
Jubel i dansk it-firma efter kæmpe-ordre: Skal levere et af verdens største ERP-systemer
Allerød-virksomheden Datacon skal levere et af verdens største ERP-systemer til global kunde.
White paper
Sådan når du Kinas stigende antal internetbrugere
Akamais content delivery network, China CDN, åbner døren til Kina for dig.