Zwei Sicherheitslöcher in Java 7 von Malware ausgenutzt

Hartmut Schlosser

Zwei Sicherheitslöcher in Java 7 Update 6 sollen in den letzten Wochen von Malware ausgenutzt worden sein. Die polnische Sicherheitsfirma Security Explorations hatte Medien-Berichten zufolge bereits im April auf insgesamt 29 Sicherheitsprobleme in Java 7 hingewiesen. Seit der Integration zweier Sicherheitslöcher in das Hacker-Werkzeug Blackhole Toolkit sollen diese von Schadsoftware ausgenutzt worden sein, um Attacken gegen US-amerikanische, russische, weißrussische, ukrainische und deutsche Server zu fahren.

Wie Esteban Guillardoy in einem Blogbeitrag beschreibt, erlaubt der erste Bug den unberechtigten Zugriff auf sun.awt.SunToolkit-Klassen für Applets. Der zweite ermöglicht mittels Reflection den Aufruf der getField public static method im SunToolkit. Oracles Status-Bericht vom 23. August zeigt, dass die beiden Probleme bekannt und im nächsten Sicherheits-Patch – zusammen mit 17 weiteren Bugs – behoben werden sollten.

Oracle veröffentlicht Security Patches alle vier Monate. Ob die beiden Fehler früher in einem Spezial-Update behoben werden sollen, wurde bislang nicht bestätigt.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.