Staying safe from email & chat scams
Indholdsfortegnelse:
Trend Micro har opdaget et stykke ondsindet software, der maskerer som den nyeste programrettelse til Java, en typisk opportunistisk bevægelse af hackere.
Oracle løsladt to nødplaster på søndagen for dets Java programmeringssprog og applikationsplatform, som er installeret på millioner af computere verdensomspændende.
Den nyeste version af Java er Update 11. Trend Micro skrev på sin blog, at den var advaret til en falsk "Java Update 11" til stede på mindst en hjemmeside. Hvis en bruger installerer den falske opdatering, downloades et ondsindet bagdørprogram.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]"Når den er blevet udført, forbinder denne bagdør til en fjernserver, der muliggør en mulig angriber at tage kontrol over det inficerede system, "skrev Paul Pajares, en svindelanalytiker med trend.
Hackere forkæler ofte deres malware som en legitim softwareopdatering i håb om at forvirre IT-personale. Interessant i dette tilfælde udnytter den falske opdatering ikke rent faktisk de sårbarheder, som Oracle patched på søndag, skrev Pajares. Brugeren er narret til at downloade et andet stykke malware.
"Brug af falske softwareopdateringer er en gammel social engineering taktik," skrev Pajares. "Dette er ikke første gang cyberkriminelle benyttede sig af softwareopdateringer."
Få den rigtige patch
Pajares anbefalede brugerne kun at downloade opdateringer fra Oracle's hjemmeside. Trend Micro sammen med andre computersikkerhedsfirmaer og eksperter anbefaler generelt, at brugere afinstallerer Java, hvis det ikke er nødvendigt, hvilket hjælper med at eliminere udsættelse for risici fra softwarefejl.
Brugere kan også vælge at holde Java på deres computer men deaktivere det i webbrowseren, hvilket er, hvordan de seneste sårbarheder udsatte brugerne at angribe.
De to sårbarheder, der blev patchet af Oracle på søndag begge, kunne udnyttes af en ondsindet "applet", en Java-applikation, der blev downloadet fra en anden server og kører, hvis en bruger har Java installeret. Appletter er ofte indlejret i websider og kører i browseren.
Sikkerhedsreporter Brian Krebs skrev onsdag, at en nuldag Java-udnyttelse for en tilsyneladende helt ny sårbarhed blev annonceret for US $ 5000 i et underjordisk hackingforum. Annoncen blev udgivet kort tid og forsvandt, skrev Krebs.
Oracles embedsmænd svarede ikke på en e-mail-anmodning om kommentarer.
Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk
Oracle udgiver Java Fix, men sikkerhedsproblemer forbliver
Oracle har udgivet Java 7 Update 11, der adresserer en nulldag fejl, der gør det muligt for indtrengere at installer malware på sårbare systemer. Brugerne anbefales dog at omkonfigurere softwaren, så Java ikke kører automatisk.
Oracle udgiver nye Java-løsninger, forbedrer patchcyklus
Oracle udgivet nye Java-sikkerhedsopdateringer på tirsdag og meddelte planer om at fremskynde frigivelsen af fremtiden Java-patches efter nyere angreb, der har inficerede computere med malware ved at udnytte sårbarheder i nul dags i Java-plug-ins.
Oracle udgiver nødhjælp til Java-nuldag udnyttelse
Oracle frigivet nødopdateringer til Java på mandag for at løse to kritiske sårbarheder, hvoraf en er bliver aktivt udnyttet af hackere i målrettede angreb.