Hacker sælger nyt Java-hul for 28.000 kroner

Endnu en hidtil ukendt fejl i Java truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Annonce:
Annonce:
Læs også:

Mange begår fejl i deaktiveringen af Java


Computerworld News Service: En ulykke kommer sjældent alene, og Oracle er for tiden inde i en stime.

Få dage efter, at selskabet har offentliggjort en rettelse af det alvorlige sikkerhedshul, der blev opdaget i sidste uge i Java, dukker endnu et hidtil ukendt sikkerhedshul op og truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Oracle udgav søndag en opdatering til Java, der rettede en fejl, der var så alvorlig, at myndigheder anbefalede, at man som almindelig bruger deaktiverede Java, med mindre det var "absolut nødvendigt."

Sårbarheder til salg
Nu rapporteres det, at en driftig såkaldt black hat-hacker sælger en ny 0-dagssårbarhed i den seneste version af Java (version 7 update 11) til op til to købere for 28.000 kroner hver.

Sælgeren tilbyder både en færdig angrebskode og kildekoden, skriver sikkerhedsbloggeren Brian Krebs, som faldt over tilbuddet på et lukket, kriminelt forum.

Krebs fortæller, at tilbuddet er blevet fjernet fra forummet, siden han opdagede det, hvilket kunne tyde på, at sælgeren fandt en køber.

"Som jeg ser det, bør dette aflive enhver illusion om, at det er trygt og sikkert at have Java installeret på slutbruger-pc'er uden at være omhyggelig med at isolere programmet," skriver Krebs.

Endnu værre denne gang
Denne helt nye Java-exploit er værre end den sidste, fordi den indtil videre ikke er kendt andet end i det kriminelle hackermiljø, kommenterer Bogdan Botezatu, senior e-trusselsanalytiker hos antivirus producenten Bitdefender.

Med den sårbarhed, der blev rettet søndag, blev angrebskoden identificeret af sikkerhedsanalytikere i flere populære malware-kits. Men den seneste sårbarhed er det kun sælgeren, der kender detaljerne af.

"Angrebsmetoden vil sandsynligvis være ukendt i længere tid, hvilket betyder, at angriberne har længere tid at handle i," kommenterer Botezatu per e-mail.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







CIO
Ny CIO til Pandora - henter top-CIO fra GN Store Nord
Smykkegiganten Pandora henter ny CIO fra GN Store Nord. Han skal stå i spidsen for at opbygge en global it-organisation.
Channelworld
Atea spiller central rolle i nye anholdelser i it-bestikkelsessag: 3A-it afviser ethvert kendskab
3A-it peger fingeren mod Atea i bestikkelsessagen, hvor 27 mennesker fra blandt andre Forsvarets Efterretningstjeneste, Rigspolitiet og Udenrigsministeriet er sigtet for at modtage bestikkelse.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.