Zero-Day-Schwachstelle wird zur neuen Bedrohung
Java hat es in sich – aber wohl nicht im positiven Sinne – denn wäre man böse könnte man schon fast sagen. Nach einer Sicherheitslücke ist vor der nächsten Zero-Day Schwachstelle! Kaum wird ein Sicherheitsproblem von den Java Programmierern geschlossen ist schon wieder eine neue Backdoor für Angreifer geöffnet! Jetzt wurde von FireEye eine Information veröffentlicht, welche die Vorgehensweise von aktuellen Angriffen beschreibt. Dabei wird versucht Speicher mit Datenblöcken zu überschreiben um so einen Fuß in die Türe zu bringen und mehr Schadcode aus dem Internet auf das betroffene System zu laden.
Nette Idee, funktioniert aber bis lang noch nicht zu 100 Prozent – aber es finden schon erfolgreiche Angriffe darüber statt! Darüber hinaus darf man natürlich von den bösen Jungs dort draußen erwarten, dass der bisherige Code ebenfalls noch weiter entwickelt wird und dann vielleicht bei jedem Angriff seine 100 prozentige Erfolge einfährt!
Die Java Entwickler wurden zu dieser Schwachstelle informiert, jedoch dauert es oft sehr lange bis ein neuer Patch die gemeldeten Probleme behebt.
Schützen kann man sich vor diesen Angriffen gar nicht – einzige Möglichkeit ist derzeit die Java Engine im Browser zu deaktivieren!
