Als bekannt wurde, dass der Exploit sehr wahrscheinlich in Blackhole Exploit Kits eingebaut werden wird, wurde die IT Sicherheitswelt hellhörig, denn diese Kits gehören zu den am weitesten verbreiteten Angriffsinsturmenten im Umlauf - wenn sie nicht sogar das am weitesten verbreitete sind. Jeder wusste: Die Kombinaion aus dem neuen Exploit und dem Exploit Kit, mit Oracles nächstem geplanten Update in erst fast zwei Monaten, wird mächtige Auswirkungen zeigen. Und nicht ganz 48 Stunden nach der Veröffentlichung der Entdeckung haben wir Beweise dafür gefunden:
Wir haben IP Ranges gefunden, die verschiedene URLs bereitstellen, die ein Blackhole Exploit Kit mit der neuen Attacke implementiert hosten (siehe Beispiel-URLs unten). Diese URLs sind sehr kurzlebig und sie sind auch nur eine sehr sehr kleine Spitze des Eisbergs. Wir halten Sie auf dem Laufenden!
Es wurde eine 0-Day Sicherheitslücke in Oracles Java 7 gefunden. Medienberichten zufolge seien die Angriffe bis jetzt nur zielgerichtet gewesen und nicht weit verbreitet. Da der Exploit-Code jedoch öffentlich gemacht wurde, wird er in Kürze in vielen Exploit-Packs und anderen Angriffsszenarien zu finden sein und die Zahl der registrierten Angriffe wird unweigerlich steigen.
Bis Oracle einen passenden Patch oder ein passendes Update für Java herausbringt, bleibt nur eine Möglichkeit, die Wirkung des Exploits zu verhindern: Man muss Java 7 für alle installierten Browser deaktivieren. Dies geschieht in zwei Schritten, die beide durchgeführt werden müssen!
chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren >
Alle Plugins in Verbindung mit Java deaktivierenDiese Möglichkeit besteht natürlich. Allerdings wird Java selbstverständlich auch von ganz legitimen Programmen auf Ihrem PC genutzt und ohne die installierten Java-Komponenten büßen Sie dann unter Umständen Funktionen legitimer Programme ein.