Trotz Java-Update: Online-Gangster testen neue Exploit-Version
ID: 724774
Trend Micro rät Privatanwendern dringend zum Einspielen der neuesten Java-Version und Unternehmen zum virtuellen Patchen
Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.
Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.
Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.
Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen ?Deep Security?, ?OfficeScan? mit der ?Intrusion Defense Firewall? sowie ?Deep Discovery?. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das ?Blackhole Exploit Kit? verhindern.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 19.09.2012 - 12:04 Uhr
Sprache: Deutsch
News-ID 724774
Anzahl Zeichen: 3797
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 308 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trotz Java-Update: Online-Gangster testen neue Exploit-Version"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
STRATO nimmt fünfzigtausendsten Server in Betrieb ...
In den STRATO Hochleistungsrechenzentren laufen seit Montag mehr als 50.000 Server. Damit hat STRATO die Serverzahl innerhalb eines Jahres um 25 Prozent gesteigert. "Top-Qualität zum Top-Preis - das ist unsere Erfolgsformel", sagt Dr. Christian Böing, CEO von STRATO. "Wir sind stol
KOBIL stellt auf Messe it-sa Weltneuheit mIDentity AST vor ...
KOBIL Systems, der marktführende Anbieter und Trendsetter für mobile IT-Sicherheitslösungen, stellt die Weltneuheit mIDentity App Security Technology (mID AST) vor, die den Anwender vor den verschiedensten Sicherheitsrisiken durch Apps schützt. KOBIL bietet zudem zwei Referenzimplementierungen
AccessData sichert die firmeninterne PCI-Compliance ...
Frankfurt, 19. September 2012 - Handelsunternehmen und Dienstleister, die Transaktionen per Kreditkarte abwickeln, müssen entsprechende Sicherheitsanforderungen (Regeln) einhalten. Andernfalls drohen Strafgebühren oder die Einschränkung, nicht mehr mit Kreditkartendaten arbeiten zu dürfen. Diese
Samsung beginnt Massenproduktion von Embedded NAND mit industrieweit größter Speicherkapazität von 128GB ...
Samsung Electronics Co. Ltd., Marktführer bei fortschrittlicher Speichertechnologie, hat mit der Massenproduktion von 128Gigabyte (GB) Embedded Memory für Smartphones, Tablets und andere Mobilgeräte der nächsten Generation begonnen. Samsung hat mit der Serienfertigung des neuen 128GB eMMC
