Home / mailingsPDF  

[Alert] Kwetsbaarheid in Oracle Java wordt actief misbruikt (update)

Posted on 31 August 2012
NL security letter

This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

--Message-Boundary-by-Mail-Sender-1346404826
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline


# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________

Kwetsbaarheid in Oracle Java wordt actief misbruikt (update)
______________________________________________________________________

Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2012-076
______________________________________________________________________

Nummer : WD-2012-076
Datum : 2012-08-31
Gepubliceerd via : website, e-mail, SMS

Programma : Oracle Java
Versie : 7 update 6 of eerder
Besturingssysteem: Apple Mac OS X, Linux, Microsoft Windows

<<< O >>>

UPDATE 31 AUGUSTUS 2012 10:00

Oracle heeft een update uitgebracht om deze kwetsbaarheid in Java
te verhelpen. Zie Hoe los ik het op voor meer informatie.

UPDATE 29 augustus 2012 15:00
De oplossing die wordt aangeboden, is voorzien van instructies.

UPDATE 28 augustus 2012 16:30
In Nederland zijn websites actief die bezoekende computers
infecteren. Zo hebben advertenties op de website van RTV West op
dinsdag 28 augustus 2012 tot 14:00 malware verspreid door misbruik
te maken van deze kwetsbaarheid. Wij schalen daarom deze
waarschuwing hoger in en brengen deze wederom onder de aandacht.

Ons advies om Java te deïnstalleren of Java tijdelijk uit te
zetten blijft van kracht. Uit het onderzoek blijkt dat alleen Java
versie 7 en hoger kwetsbaar zijn.

<<< O >>>

KORTE OMSCHRIJVING

Een beveiligingsonderzoeker van het ICT securitybedrijf FireEye
heeft een tot nu toe onbekende kwetsbaarheid (Zero-Day) in Java
ontdekt. Uit dit onderzoek blijkt dat Java 7-versies kwetsbaar
zijn. Bij de Waarschuwingsdienst zijn websites en
computerprogramma's bekend die de kwetsbaarheid, op kleine schaal
en op eenvoudige wijze, effectief misbruiken.

<<< O >>>

WAT KAN ER GEBEUREN?

Een aanvaller kan via het misbruiken van het Java beveiligingslek
de controle krijgen over je computer. Zo is het mogelijk dat:

- Persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens,
in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor je
computer niet meer werkt.
- Bestanden worden herschreven, waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op internet zonder dat je dit merkt (zie ook de
botnetfilm van Waarschuwingsdienst.nl).
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat
je het merkt van buitenaf worden aangezet en bediend.

<<< O >>>

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Je computer loopt risico als je Oracle Java versie 7
geïnstalleerd hebt.

<<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/ID/WD-2012-076
______________________________________________________________________

LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.

Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden

DISCLAIMER
Waarschuwingsdienst.nl is onderdeel van het Nationaal Cyber Security
Centrum (NCSC). Door gebruik van dit ICT beveiligingsadvies gaat u
akkoord met de navolgende voorwaarden. Ondanks dat NCSC de grootst
mogelijke zorg heeft betracht bij de samenstelling van dit
beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid,
juistheid of (voortdurende) actualiteit van dit beveiligingsadvies.
De informatie in dit beveiligingsadvies is uitsluitend bedoeld als
algemene informatie voor professionele partijen. Aan de informatie
in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het
NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
--Message-Boundary-by-Mail-Sender-1346404826--

 

TOP