Hackere udnytter gamle Java-sikkerhedshuller i årevis

Java er ifølge Microsoft den software, som hackerne oftest forsøger at udnytte, og selv flere år gamle sikkerhedshuller ser ud til at give gevinst.

Alt for mange brugere er ikke gode nok til at få opdateret deres Java, og det forsøger it-kriminelle i stigende grad at udnytte.

Det hævder i hvert fald Microsofts Tim Rains i et blogindlæg på baggrund af Microsofts seneste sikkerhedsrapport.

Ifølge Microsoft var op mod halvdelen af alle de tilfælde, hvor selskabets sikkerhedssoftware blokerede for forsøg på at udnytte sikkerhedshuller i første halvår af 2011, rettet mod Java.

Mere bemærkelsesværdigt er det dog, at det mest blokerede exploit var rettet mod et sikkerhedshul, som blev offentliggjort og lappet i marts 2010. Nummer to på listen var et exploit fra december 2008, som også blev lukket samme måned.

»Det illustrerer, at når hackere først har udviklet eller købt et exploit til en sårbarhed, så fortsætter de med at udnytte den i årevis, formentlig fordi det bliver ved med at give resultat,« skriver Tim Rains.

Microsoft opfordrer brugere og it-afdelinger til at sørge for at opdatere Java på samme måde, som de i dag sørger for at opdatere eksempelvis Windows. Java indeholder en automatisk opdateringsfunktion, men brugeren skal ofte selv godkende opdateringen, og det kan betyde, at mange brugere udskyder proceduren og dermed forbliver sårbare.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Tørnes Hansen

Findes også ved Middelfart kommune, hvor det er sådan at kursist-computere på Job og kompetencecenteret ikke bliver opdateret med nye versioner af Java, Adobe Acrobat Reader, og Windows Defender.

Sikkerhed? absolut ingen: Alle kører tilsyneladende med Administrator rettigheder på Windows 7 med UAC slået permanent fra som standard, ligesom at Internet Explorer på computeren som standard er indstillet til at indsamle blandt andet brugernavn og kodeord.
Det er derfor absolut nødvendigt at køre Sikkerhed > Slet browserdata før computeren forlades.

Jeg advarer jævnligt andre nye kursister om Internet Explorers indsamling af brugernavn og kodeord.

Jeg bemærker lige at det er spild af tid at man manuelt opdaterer Java, og Adobe Acrobat Reader, samt Windows Defender, da computeren reinstalleres med tilhørende software automatisk hver nat til alle forrige usikre versioner af standard softwaren.

Sikkerhed er som sædvanlig en by i Rusland, så længe det kun er er borgerne, og ikke kommunen selv, det går ud over.

  • 0
  • 0
Log ind eller Opret konto for at kommentere