ELEXPRESS.de |

Eine neu entdeckte Sicherheitslücke in der Java Laufzeitumgebung stellt unter Windows eine kritische Bedrohung für zahlreiche Windowsnutzer dar. Angreifer können durch diese Java Sicherheitslücke einen Drive-by-Download ausführen, um einen PC mittels Webseitenaufruf zu übernehmen. Betroffen sind alle Windowsnutzer mit Browser samt Java Unterstützung. Da heutzutage fast jeder Browser Java ausführen kann, wird die Reichweite der potentiellen Opfer schnell deutlich.

G Data stuft die Schwachstelle als äußerst kritisch ein. Groß angelegte Angriffswellen auf PCs mit Windows-Betriebssystemen seien durchaus möglich, so das Unternehmen.

Bisher steht noch nicht fest, wann ein Patch bereitgestellt wird, der den Fehler behebt. Bis dahin empfiehlt es sich, die Ausführung des Java-Plugins im Browser zu unterbinden. Im Firefox kann das “Java Deployment Toolkit” in der Plugin-Konfiguration (Extras/Add-ons > Plugins) deaktiviert werden.