Nieuwe exploit-kit besmet zowel Windows- als Mac-gebruikers

Een nieuwe malware exploit-kit voor Java is opgedoken. De exploit-kit besmet zowel Windows-machines als Mac en richt zich op twee Java-kwetsbaarheden die geïdentificeerd zijn als CVE 2012-1723 en CVE-2013-0431.
Java
De exploit-kit is ontdekt door Dancho Danchev van Webroot en uitgebracht door een relatief onbekende groep cybercriminelen. De exploit-kit stelt hackers in staat websites via de Java-kwetsbaarheden te besmetten met malware voor een drive by-aanval. Hierbij worden bezoekers van de website met malware geïnfecteerd zodra zij de website bezoeken.
De tool bevat op dit moment twee verschillende Java-kwetsbaarheden die door cybercriminelen kunnen worden misbruikt. Beide kwetsbaarheden zijn inmiddels door Adobe met behulp van updates gedicht. Alleen Java-gebruikers die een verouderde versie van Java gebruiken zijn dus kwetsbaar. De hackers beloven op korte termijn meer exploits aan de exploit-kit toe te voegen.