Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neue Java-Sicherheitslücke gefährdet Windows-Rechner

Security-Warnung

Neue Java-Sicherheitslücke gefährdet Windows-Rechner

13. April 2010, 14:28 Uhr | Lars Bube
Eine neuentdeckte Sicherheitslücke in Java gefährdet Millionen von Windows-Rechnern. (Bild: Maciej Karcz, Fotolia.com)

Zwei Computer-Experten haben eine neue Sicherheitslücke in Suns Java Runtime Environment veröffentlicht, die es Angreifern von außen erlaubt, die Kontrolle über Millionen von Windows-PCs zu übernehmen. Nicht einmal eine einfache Deaktivierung des Java-Plugins reicht unbedingt aus, um sich sicher zu schützen.

Erneut ist eine schwere Sicherheitslücke in Suns Java Runtime Environment aufgetaucht, die insbesondere für Millionen von Rechnern mit Microsoft Windows Betriebssystemen eine erhebliche Gefahr darstellt. Zuerst festgestellt hatte die Lücke in Java der Sicherheits-Experte Tavis Ormandy, der sie umgehend auf dieser Webseite veröffentlichte. Nur wenige Stunden später hatte sein Kollege Rubén Santamarta bereits eine Möglichkeit gefunden, wie die Lücke mittels Drive-by-Downloads ausgenutzt werden kann, um die Kontrolle über fremde Rechner zu übernehmen.

Ursprung der Schwachstelle ist das Browser Plug-In Java Deployment Toolkit, das seit Version 6 Update 10 automatisch mit einer Standardinstallation der Java Runtime Environment auf den Rechner installiert wird. Über den darin integrierten Befehl »launch« (starten) können Angreifer den Java Web Start Launcher mit beliebigen Parametern steuern. Als demonstration hat Ormandy auf seiner Webseite eine ungefährliche Demonstration bereitgestellt, die zeigt, wie damit beispielsweise von außen der Windows-Taschenrechner gestartet werden kann.

Das Java Browser Plug-in befindet sich in einer Vielzahl populärer Browser, wie etwa Microsoft Internet Explorer, Mozilla Firefox oder auch Google Chrome, auch die jeweils aktuellen Versionen sind betroffen. Die Version des Browsers oder Betriebssystems spielt dabei nach bisherigen Erkenntnissen keine Rolle, auch die verschärften Sicherheitssysteme von Windows Vista und Windows 7 werden über die Lücke ausgehebelt. Ormandy geht allerdings derzeit davon aus, dass die Lücke nur auf Windows-Systemen ausgenutzt werden kann. Damit ist die Mehrzahl der PCs betroffen und es wird nicht lange dauern, bis Cyberkriminelle die Lücke für ihre Zwecke missbrauchen.

  1. Neue Java-Sicherheitslücke gefährdet Windows-Rechner
  2. Gefahrenquelle im Browser abschalten

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
Securepoint GmbH

Securepoint GmbH
easybell GmbH

easybell GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies