Ga naar inhoud

Aanvallers storten zich op kersvers Java-lek


Aanbevolen berichten

Aanvallers gebruiken een recent gepatcht beveiligingslek in Java om Windows-computers over te nemen, waardoor grootschalig misbruik wederom op de loer ligt. In februari publiceerde Oracle een update voor verschillende Java-lekken, waaronder CVE-2012-0507. Via deze kwetsbaarheid kunnen aanvallers willekeurige code op de computer uitvoeren, zoals het installeren van malware.

Microsoft ontdekte dat aanvallers de kwetsbaarheid nu actief in het wild gebruiken om de Zeus Trojan te installeren. Dit is een banking Trojan ontwikkeld om inloggegevens voor internetbankieren te stelen en geld naar de rekeningen van criminelen over te maken. Volgens Microsoft gaat het om een zeer betrouwbare exploit, waardoor grootschalig misbruik een reële mogelijkheid is.

[TABLE=class: grid, width: 703]

[TR]

[TD]Patch

Eind oktober patchte Java ook een kwetsbaarheid, die in korte tijd extreem populair bij cybercriminelen werd en waardoor miljoenen computers besmet met malware raakten. Veel internetgebruikers blijken hun Java-installatie nooit te updaten, of weten niet eens dat de software geïnstalleerd is. In dit geval is de update pas een paar weken beschikbaar.

Het bezoeken van een gehackte of kwaadaardige pagina met een computer die niet over de meest recente Java-update beschikt is voldoende om besmet te raken. Gebruikers krijgen het advies om de laatste Java-update (klik erop!) te installeren of de software indien niet gebruikt te verwijderen.

[/TD]

[/TR]

[/TABLE]

Bron: security.nl

aangepast door Kurtt
Link naar reactie
Delen op andere sites

 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.