- Slå av Java nå!

Bloggen Dontneedcoffee varsler om et hull i siste Java, versjon 1.7u10.

Det brukes aktivt i angrep, kan Dontneedcoffee meddele.

- Hundretusener treff daglig der jeg fant det. Dette kan føre til ragnarok, skriver bloggens bakmann.

Åpnet Calc.exe

Sikkerhetsselskapet Alienvault snappet opp hullet via bloggen og startet utforskning av det ulappede og nyoppdagede hullet.

Etter å ha testet og ekseprimentert med den obfuskerte skadekoden i sin lab, klarte de via den ondsinnede koden å starte Kalkulator-applikasjonen til Windows, calc.exe.

Dette betyr at potensialet i hullet er stort for kriminelle, hullet gir dem altså god mulighet for å kjøre applikasjoner og kommandoer. Det forbigår tilsynelatende sikkerhetssjekker og trikser seg til tillatelser det ikke har. Om pc-en din er innom et infisert nettsted, kan skurkene rett og slett overta kommandoen over datamaskinen din.

- Slå av Java!

- Akkurat nå er den eneste måten å beskytte datamaskinen sin mot utnyttelsen å slå av Java i nettleseren. La oss se hvor lang tid det tar før Java får lappet hullet, skriver Alienvault i sin lab-rapport.

De ser hullet tilsynelatende allerede er tilgjengelig i skurkeprogramvaren Blackhole og Nuclear Pack, som betyr at vi potensielt kan risikere å se en horde av nye angrepsforsøk via hullet i nær fremtid.

- Vi forventer også at en modul for Metasploit kommer på plass i de kommende dagene, forklarer Jaime Vlasco, sjefen for labben, som påpeker at slike angrepsverktøy implementerer nyoppdagede og ulappede hull som dette så kjapt som mulig.