Hacker sælger nyt Java-hul for 28.000 kroner

Endnu en hidtil ukendt fejl i Java truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Læs også:

Mange begår fejl i deaktiveringen af Java


Computerworld News Service: En ulykke kommer sjældent alene, og Oracle er for tiden inde i en stime.

Få dage efter, at selskabet har offentliggjort en rettelse af det alvorlige sikkerhedshul, der blev opdaget i sidste uge i Java, dukker endnu et hidtil ukendt sikkerhedshul op og truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Oracle udgav søndag en opdatering til Java, der rettede en fejl, der var så alvorlig, at myndigheder anbefalede, at man som almindelig bruger deaktiverede Java, med mindre det var "absolut nødvendigt."

Sårbarheder til salg
Nu rapporteres det, at en driftig såkaldt black hat-hacker sælger en ny 0-dagssårbarhed i den seneste version af Java (version 7 update 11) til op til to købere for 28.000 kroner hver.

Sælgeren tilbyder både en færdig angrebskode og kildekoden, skriver sikkerhedsbloggeren Brian Krebs, som faldt over tilbuddet på et lukket, kriminelt forum.

Krebs fortæller, at tilbuddet er blevet fjernet fra forummet, siden han opdagede det, hvilket kunne tyde på, at sælgeren fandt en køber.

"Som jeg ser det, bør dette aflive enhver illusion om, at det er trygt og sikkert at have Java installeret på slutbruger-pc'er uden at være omhyggelig med at isolere programmet," skriver Krebs.

Endnu værre denne gang
Denne helt nye Java-exploit er værre end den sidste, fordi den indtil videre ikke er kendt andet end i det kriminelle hackermiljø, kommenterer Bogdan Botezatu, senior e-trusselsanalytiker hos antivirus producenten Bitdefender.

Med den sårbarhed, der blev rettet søndag, blev angrebskoden identificeret af sikkerhedsanalytikere i flere populære malware-kits. Men den seneste sårbarhed er det kun sælgeren, der kender detaljerne af.

"Angrebsmetoden vil sandsynligvis være ukendt i længere tid, hvilket betyder, at angriberne har længere tid at handle i," kommenterer Botezatu per e-mail.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere


Telefoni og unified communication: Sådan optimerer du kommunikationen

Softwarebaseret tele- og kommunikationsløsninger, der understøtter mobile medarbejdere, og som er integreret med de øvrige systemer og applikationer, kan have afgørende betydning for samarbejdet i organisationen og sikre effektive arbejdsgange.

14. marts 2017 | Læs mere


Datahåndtering 2.0: Få lave omkostninger og nem skalering i datacentret - og få styr på de nye EU-regler

Det vrimler med nye teknologier og løsninger, der eksempelvis gør det muligt at sætte turbo på databehandlingen med SSD, blive en leverandør af interne cloud-services og gendanne data efter nedbrud - også selvom alt håb synes ude. Få svar på hvordan finder du vej i junglen af løsninger, og hvordan kommer du i gang med de nyeste teknologier.

15. marts 2017 | Læs mere






Computerworld
Drejer nøglen om: Selskab bag dansk smartphone konkurs kun et år efter lanceringen
Selskabet ID2Me med tidligere dansk landechef for Nokia i spidsen er gået konkurs. Dermed slukker drømmen om den dansk-udviklede Android-smartphone med et særligt interface.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Hyperconverged infrastructure - Sådan optimeres datacentret på den enkleste og mest fremtidssikrede måde
Mere integration betyder mindre arbejde for datacenteradministratorer - Læs hvordan i dette white paper. Dette white paper er skrevet af Computerworld for SEC Datacom