Advarsel: Stort angreb mod Java er under opsejling

Det forventes, at tusindvis af websites inden for de kommende dage vil angribe besøgende via de nyligt opdagede 0-dagssårbarheder i Java.

Annonce:
Annonce:
Computerworld News Service: Angribere, der udnytter to nyligt opdagede sikkerhedshuller i Java, der endnu ikke findes nogen rettelser af, også kaldet 0-dagssårbarheder, er i fuld gang med at udvide deres rækkevidde ved at sprede deres malware vidt og bredt, advarer sikkerhedseksperter.

Nu lyder det også fra Mozilla, der udvikler open source-browseren Firefox, at brugerne bør deaktivere den nyeste version af Oracles Java.

Organisationen er faktisk klar til automatisk at blokere plugin'et fra at køre i browseren, men har endnu ikke trykket på aftrækkeren.

Blackhole
Dette udbrud af angreb sker efter tilføjelse af ny angrebskode til det notoriske sæt af exploit-værktøjer Blackhole.

Adskillige it-sikkerhedsfirmaer - heriblandt FireEye og Websense - har også offentliggjort. at udnyttelsen af disse sårbarheder i Java er blevet tilføjet Blackhole, der er et populært hackerværktøj, som indeholder mange forskellige angrebskoder, som hver afprøves, indtil værktøjet finder én, der virker mod et givet mål.

"Angrebskode mod Java-sårbarhederne er nu blevet tilføjet det mest udbredte exploit-værktøj, navnlig Blackhole, skriver Websense i et kort indlæg på virksomhedens blog.

Tilføjelsen af denne angrebskode til Blackhole blev også beskrevet af analytiker Atif Mushtaq fra FireEye i et lignende blogindlæg tirsdag som grunden til en pludselig stigning i antallet af angreb.

Venter tusindvis af ofre
"Efter at have observeret at dette angreb er pålideligt, nærer jeg ingen tvivl om, at der vil være tusindvis af ofre om blot få timer," lyder det ildevarslende fra Mushtaq.

Onsdag oplyste Patrik Runald, der er leder af sikkerhedsanalyse hos Websense, at hans team havde fundet mere end 100 unikke domæner, der leverer denne Java-exploit.

"Antallet er afgjort stigende ... og da Blackhole bygger på et framework, der kan opdateres og allerede har fodfæste på tusindvis af sites, så regner vi med, at antallet af sites, der kompromitteres med denne nye 0-dagssårbarhed, vil eskalere hastigt de kommende dage," fortæller Runald i en e-mail som svar på en henvendelse onsdag.

Læs også:

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Ny hacker-teknik: Spreder sig med lynets hast.


Artiklen fortsætter på næste side...


Indholdsfortegnelse

  1. Side 1 ud af 2
  2. 1
  3. 2

Næste side: Side 2

  1. Advarsel: Stort angreb mod Java er under opsejling
  2. Side 2
Næste side
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af AV-udstyr, Projektorer, Interaktive tavleløsninger, Videokonference, Storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C



Sourcing

Sourcing er godt på vej til at blive en af de vigtigste discipliner i moderne virksomhedsdrift. Hvad enten der skal in- eller outsources og hvad enten det er globalt eller lokalt, så kræver det håndtering og styr på aftaler og kontrakter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Emailens endeligt? Derfor er Google på vej mod en ny slags mail-service
ComputerViews: Google er på vej med helt ny mail-interface. Hvorfor er det lige, at Google mener, at Gmail ikke er god nok længere til de mange brugere? Og nærmer vi os afslutningen på email, som vi kender det?
CIO
Gode jobsøgningsråd: Skriv en ansøgning, der får dig til jobsamtale
En ekspert giver seks gode råd til, hvordan du skriver den perfekte ansøgning.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Dansk it-direktør frikendt i kæmpesag om momssvindel - lang næse til Skat
Dansk it-direktør frikendt i en af de seneste 10 års største sager om momssvindel herhjemme. Skat havde forlangt 144 millioner kroner, men får nu en lang næse.
White paper
Database- og applikationsmigration
Migrer fra det forældede ADABAS/Natural til en relationsdatabase med en løsning fra BluePhoenix, der reducerer pris, risiko og tidsforbrug.


Log ind
x
E-mail
Kodeord