Ausgenutzt wird. Sicherheitsbehörde empfiehlt, Java wegen Exploits

Internetbenutzer sollten Java in ihren Browsern deaktivieren, da Angreifer auf einem anfälligen System Code ausführen können gab das US Computer Emergency Readiness Team (US-CERT) Ende Donnerstag bekannt.

Sicherheitsforscher berichteten diese Woche, dass Cyberkriminelle eine Zero-Day Schwachstelle in Java nutzen, um Computersysteme anzugreifen. Angreifer nutzten die Sicherheitslücke, um heimlich Malware auf den Computern von Benutzern zu installieren, die kompromittierte Websites besuchen, erklärten Forscher.

Die US-CERT-Sicherheitswarnung besagt, dass die Behörde "keine praktische Lösung für dieses Problem kennt". Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Stattdessen empfiehlt der von US-CERT empfohlene Internetbenutzer, Java in Browsern zu deaktivieren. US-CERT ist Teil des US-Heimatschutzministeriums.

Das Problem kann dazu führen, dass ein nicht vertrauenswürdiges Java-Applet seine Berechtigungen eskalieren lässt, ohne Code-Signaturen zu benötigen. Laut US-CERT ist Oracle Java 7 Update 10 und früher betroffen.

"Diese Sicherheitslücke wird in freier Wildbahn angegriffen und soll in Exploit-Kits integriert werden", fügte US-CERT hinzu. "Exploit-Code für diese Sicherheitslücke ist ebenfalls öffentlich verfügbar."

Zwei Sprecherinnen von Oracle, der Firma, die Java vertreibt, waren nicht sofort verfügbar.

Sorin Mustaca, Sicherheitsexperte für Sicherheitsanbieter Avira, schrieb einen Blog Post Freitag über das Deaktivieren von Java in Browsern.