Microsoft waarschuwt voor uitbraak Java-exploits

Het aantal aanvallen op Java is de afgelopen maanden ernstig toegenomen, volgens Holly Stewart van Microsoft Malware Protection Center. In het afgelopen kwartaal ging het om een totaal van meer dan zes miljoen uiteenlopende aanvallen. Drie lekken zijn voornamelijk debet aan de aanvalsgolf. De kwetsbaarheden dateren uit 2008, 2009 en 2010, respectievelijk CVE-2008-5353, CVE-2009-3867 en CVE-2010-0094.

Onzichtbaar

De Java-aanvallen kunnen vaak onzichtbaar blijven. Het zijn vaak verkopers van intrusion detection systems (IDS) en intrusion prevention systems (IPS) die als eerste aan de bel trekken bij waarneming van nieuwe exploits. Maar zij hebben moeite met het parsen van Java code. Stewart noemt het Java-blindheid. "De personen waarvan verwacht wordt dat ze de problemen in de smiezen hebben, hebben moeite dit deel van het lichtspectrum te zien", volgens hem.

De anti-virusbedrijven berichten vaak niet over deze exploits, omdat de kwantiteit nog altijd meevalt als je die vergelijkt met de hoeveelheid aanvallen van het Zeus botnet. Het aantal Adobe Reader aanvallen verbleekt echter weer bij het aantal aanvallen op Java, volgens Stewart. Hij vindt verder dat het toch enorm belangrijk is om kleinere aantallen aanvallen tegen te houden. Als de cybercriminelen niet op heterdaad betrapt worden, wordt de deur namelijk opengezet voor meer malware.

Verificatie

Het hoge aantal aanvallen blijkt ook uit onderzoek door Mika Parkour naar het aantal exploit-kits dat misbruik maakt van Java. Ook beveiligingsonderzoeker Jorge Mieres bevestigt dat Java een rage is onder digitale boeven.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.