28. September 2013 Rudolf Felser

Neue Schädlinge für Java 6

Cyberkriminelle haben eine neue Familie von Schadsoftware für eine veraltete Softwaregeneration entwickelt. Sie nutzen eine Sicherheitslücke in Java 6, um Schadcode in die Systeme einzuschleusen. [...]

Sie haben es dabei offenbar auf die persönlichen Informationen der Anwender abgesehen. Da Oracle die Java-Version 6 nicht mehr unterstützt und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, sollten Privatanwender unbedingt auf Java 7 umsteigen, rät Trend Micro.

Die Anwender infizieren sich mit dem Hintertürschädling über Drive-by-Downloads oder kompromittierte Websites, sie bekommen also im Zweifelsfall überhaupt nicht mit, dass ihre Systeme von Schadcode befallen werden. Einmal infiziert, lassen sich die Rechner der Anwender von der Ferne aus steuern und ausspionieren.

„Es ist zwar richtig, dass viele Anwendungen noch immer nicht unter Java 7 laufen. Aber in der Regel betrifft das Applikationen, die vor allem im professionellen Umfeld benötigt werden. Privatanwender sollten daher auf jeden Fall Java 6 deinstallieren und Java 7 aufspielen. Dies gilt im Übrigen nicht nur für Java, sondern für sämtliche Anwendungen inklusive des Betriebssystems. Regelmäßige Aktualisierungen sind heutzutage eine unerlässliche Sicherheitsmaßnahme, die jeder, der um seine persönlichen Informationen besorgt ist, beherzigen sollte“, rät Udo Schneider, Technikexperte und Pressesprecher von Trend Micro.

Weitere Informationen zu der neuen Backdoor-Familie mit Namen BLYPT sind im deutschen Trend Micro-Blog zu finden. (pi)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*