Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitestgehend egal.

Von Golem:

Ob Windows, Mac oder Linux, das ist der neuen Backdoor Java.Agent.a laut einem Bericht von Kaspersky ziemlich egal. Es handelt sich dabei um einen komplett in Java geschriebenen Bot, der die Sicherheitslücke CVE-2013-2465 ausnutzt und auf den drei genannten Plattformen lauffähig ist. Die Schadsoftware sorgt dafür, dass sie automatisch gestartet wird, indem sie sich entweder in der Registry von Windows festsetzt, den launchd-Service von Mac OS X nutzt oder sich in /etc/init.d/ unter Linux einträgt.

Die ausgenutzte Lücke ist vergleichsweise alt und wurde im Juni 2013 offiziell gemacht. Sie wurde mit dem Juni-Patchday längst beseitigt. Sie wurde damals schon von Oracle als äußerst gefährlich eingestuft (10 von 10 Punkten) und stellt Angreifer vor keine große Herausforderung. Anfällig sind also nur Nutzer von Java 5, Java 6 ohne kommerziellen Support oder Java 7 Update 21. In der Zwischenzeit gab es bereits zwei weitere Sicherheitsupdates von Oracle. Trotzdem dürfte die Gefahr für viele recht hoch sein, da ungepatchte Java-Versionen weit verbreitet sind und sich viele Anwender der Gefahr nicht bewusst sind. Mitunter verteilen Hersteller von Rechnern ihre Hardware mit völlig veralteten Java-Versionen, wie wir etwa bei dem Sony-Notebook Vaio Pro im vergangenen Jahr entdeckten.

Weiter lesen