Nieuw lek maakt Java 7 Update 10 kwetsbaar
Een nieuw lek (CVE-2013-0422) in Java maakt ook volledig bijgewerkte installatie van Java 7, inclusief update 10, kwetsbaar. De kwetsbaarheid maakt het draaien van ongeoorloofde Java-code mogelijk. Dit meldt securityonderzoeker Kafeine op zijn blog. AlienVault bevestigt het probleem.
De kwetsbaarheid is al in meerdere hackkits beschikbaar en kan dus al worden gebruikt om gebruikers te besmetten met malware. Het gaat dus om een zero-day exploit. Kwaadwillenden kunnen met behulp van de kwetsbaarheid websites besmetten, waarna gebruikers die de website bezoeken automatisch worden besmet met malware. Deze malware kan dankzij de exploit zonder problemen in de Java Runtime Environment draaien.
Java uitschakelen
Naast Kafeine en AlienVault maakt inmiddels ook de US-CERT melding van de kwetsbaarheid. Een echte oplossing voor de exploit is op dit moment helaas nog niet beschikbaar. US-CERT raadt Java-gebruikers aan Java in de browsers uit te schakelen tot het lek is gedicht.