Artikel top billede

Din antivirus snorksover: Blokerer ikke for Java-trussel

Da en farlig sårbarhed i Java i sidste uge blev udnyttet af hackere, var en stor del af 22 testede antivirus-løsninger slet ikke klar til at beskytte brugerne.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Sådan beskytter du dig imod den nye Java-sårbarhed

Hackere, der udnytter den aktuelle sårbarhed i Java, kan frit smutte forbi størstedelen af antivirus-løsningerne.

Ifølge sikkerhedssiden H Security viser en test, at kun ni ud af 22 testede antivirus-løsninger beskytter brugerne imod denne Java-sårbarhed.

H Security skriver, at man testede to varianter af Java-truslen på Windows XP.

"Kun ni ud af 22 af de testede produkter formåede at blokere imod udnyttelsen i begge varianter (Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos og Symantec)," kan man læse hos H Security.

"12 virus-scannere havde ikke succes (AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro og Webroot). Microsofts gratis Security Essentials formåede i det mindste at blokere for den grundliggende variant."

Sikkerhedssiden bemærker dog, at testen er foretaget den 30. august, hvorfor billedet kan se anderledes ud i dag.

Vi kunne dog allerede den 28. august fortælle om den nye sårbarhed, så uanset hvad har hackerne altså i en del tilfælde haft mulighed for at angribe brugernes maskiner.

Oracle har nu udsendt en sikkerhedsopdatering til Java 7, der lapper sårbarheden CVE-2012-4681. Imidlertid har det vist sig, at også denne opdatering indeholder en kritisk sårbarhed.

Når sårbarheder pludselig bliver udnyttet af it-kriminelle, er det ganske afgørende for omfanget af skaderne, hvor hurtigt antivirus-firmaerne får beskyttelsen på plads, samt hvor hurtigt leverandøren af den hullede software, i dette tilfælde Oracle, får udsendt en opdatering.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Sådan beskytter du dig imod den nye Java-sårbarhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere