Sun Microsystems hat fünf schwerwiegende Sicherheitslücken in seiner Client- und Entwicklungssoftware Java geschlossen, die externen Angreifern das Einschmuggeln von schädlichem Programmcode und somit die vollständige Systemkontrolle ermöglichen. Betroffen sind laut Secunia Advisory Suns Java Runtime Environment (JRE) 5.0 plattformübergreifend auf Windows-, Linux- und Solaris-Systemen sowie nicht näher spezifizierte Versionen des Java Development Kit (JDK) und Software Development Kit (SDK).
Die Java-Laufzeitumgebung JRE kommt auf fast allen PC-Systemen zum Einsatz, beispielsweise zur Darstellung von Webseiten mit javabasierten Inhalten.
Für die Lücken sind derzeit keine im Umlauf befindlichen Exploits bekannt. Dennoch schätzen Sun, Secunia sowie das French Security Incident Response Team (FrSIRT) die von den Schwachstellen ausgehende Gefahr als groß ein. Anwendern wird dringend empfohlen, auf die aktuelle Java-Software mit Patchlevel „Update 6“ zu aktualisieren.
Weitere Informationen:
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.