Java-malware zit in de lift
Gepubliceerd: Dinsdag 4 mei 2010
Auteur: Tonie van Ringelestijn
Malware die beveiligingslekken in Java misbruikt, is sterk in opkomst. De platformonafhankelijkheid is ook aantrekkelijk voor kwaadwillenden.
Schakel Java-applets in browsers uit als je bedrijf die functionaliteit niet nodig heeft. Dat advies geeft securityleverancier Symantec aan systeembeheerders in een blogposting over de toename van Java-malware. Het constateert die groei op basis van zijn Global Internet Security Report. Volgens Symantec is het aantal aanvallen dat gebruik maakt van kwetsbaarheden in Java het afgelopen jaar verdubbeld.
Exploits van Java-lekken zijn volgens Symantec interessant voor aanvallers, omdat ze erg betrouwbaar zijn. Veel beveiligingsmaatregelen bieden namelijk geen bescherming tegen dit type lekken. Ook zijn de beschermde modus van Internet Explorer en de 'sandbox' van Google Chrome niet in staat er tegen te beschermen. De Java-malware verkrijgt dan ook vaak de volledige privileges van de dan ingelogde pc-gebruiker.
Patchprobleem
Het probleem met Java is extra ernstig omdat die software op bijna elke computer staat en onafhankelijk van besturingssysteem of browser werkt. Bovendien zijn oudere versies, met gaten, vaak nog aanwezig op computers; ook als er nieuwe updates zijn toegepast. Symantec is kritisch over de patchprocedure van Java door Sun-eigenaar Oracle. "Het distributieproces van patches laat veel te wensen over", aldus de leverancier van securitysoftware.
Vorige week is er nog nieuwe Java-malware opgedoken die zichzelf beter verhuld en waar antivirussoftware geen raad mee weet. Die malware is ontdekt door onderzoekers van het Nederlandse beveiligingsbedrijf Fox-IT.
