Die Sicherheitslücke in Java 6 ist bereits seit Juni bekannt. Wie nun auf pcwelt.de zu erfahren war, ist dafür ein Exploit – Code in einem Angriffsbaukasten entdeckt worden. Der "Neutrino Exploit Kit" ist dafür bekannt, dass damit präparierte Web-Seiten Ransomware verbreiten.
Die Erpresser – Malware blockiert den Rechner, um Lösegeld zu erpressen. Laut Antivirushersteller Trend Micro haben die Neutrino-Programmierer Exploit-Code für die Java-Sicherheitslücke CVE-2013-2463 in das Arsenal dieses Baukastensystems integriert. Die Schwachstelle betrifft Java 7, 6 und 5. Die Schwachstelle befindet sich in der Komponente Java 2D, auf der zahlreiche Grafikoperationen beruhen. Der Fehler führt zu einer Speicherbeeinträchtigung und kann ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Dieser Code lädt dann die eigentliche Malware herunter. Oracle hat diese Lücke beim letzten Java Patch Day am 18. Juni geschlossen – doch ein entsprechendes Update ist nur für Java 7 (1.7.0_25, 7u25) allgemein verfügbar. Java 5 und 6 werden nicht mehr unterstützt. Wer noch Java 6 installiert hat und keinen Zugriff auf kostenpflichtige Updates hat, sollte einen Wechsel auf Java 7 in Erwägung ziehen. Schätzungen gehen davon aus, dass etwa 50 Prozent der Nutzer noch mit Java 6 arbeiten.
