IT-Security
Java-Exploits und Autorun führen IT-Gefahrenliste an
In den aktuellen Schädlings-Top-10 des Security-Anbieters G-Data belegen Angriffe auf Sicherheitslücken in Java und Autorun-Attacken die vordersten Plätze. Ein Großteil der im Juni registrierten Infektionen wäre somit durch regelmäßige Software-Updates zu vermeiden gewesen.
Der Bochumer Antivirushersteller G Data hat seine Malware Top 10 für den Monat Juni veröffentlicht. Allein die Hälfte der Schädlinge in dieser Rangliste nutzt Sicherheitslücken im Java-Plugin (JRE, Java Runtime Environment) aus, die mit von Oracle seit März 2010 bereit gestellten Updates geschlossen werden können. Offenbar schlummern auf vielen Rechnern noch veraltete Java-Installationen.
Auf dem ersten Platz liegt mit der Schädlingsfamilie Wimad ein Trojanisches Pferd, das eine alte Schwachstelle im Windows Media Player ausnutzen kann. Knapp dahinter folgt ein Vertreter aus der Familie der Autorun-Würmer, ein weiterer liegt auf Platz vier. Diese nutzen aus, dass Windows (wenn das entsprechende Update nicht installiert ist) bei angeschlossenen Wechselmedien und Netzlaufwerken eine im Hauptverzeichnis vorhandene Datei "autorun.inf" ausliest und ein darin aufgeführtes Programm startet. Sind alle Windows-Updates installiert, ist diese Autorun-Funktion nur noch für optische Medien (CD/DVD) aktiv.
Die Plätze fünf bis neun werden von Java-Exploits belegt, respektive von Schädlingen, die Sicherheitslücken im JRE ausnutzen. Wer die neueste JRE-Version 1.6.0_26 (Java 6 Update 26) und keine alten Versionen installiert hat, ist vor diesen Schädlingen sicher. Wer sich unsicher ist, welche Java-Version installiert ist, kann dies auf der Oracle-Website überprüfen.
- Java-Exploits und Autorun führen IT-Gefahrenliste an
- Alte Versionen manuell entfernen
Lesen Sie mehr zum Thema
