Waarschuwing voor Java-aanvalsgolf

Microsoft waarschuwt voor een stijging van het aantal aanvallen op zwakke plekken in de programmeertaal Java. Toch is er al enige tijd een patch voor deze lekken.

Sinds eind vorig jaar zit het aantal aanvallen op Java-zwakheden sterk in de lift. Holly Stewart, projectmanager van het Microsoft Malware Protection Center (MMPC), raadt in een blogpost iedereen aan om zijn software te updaten.

Meer aanvallen dan op pdf-software
De eerste drie maanden van dit jaar telde Stewart een half miljoen aanvallen, hoofdzakelijk op drie zwakke punten. In het derde kwartaal is dit gestegen tot zes miljoen. Dat is een veelvoud van de aanvallen op de pdf-software van Adobe, die bij criminelen zeer geliefd is.

[related_article id=”161452″]

Toch is er voor de beoogde Java-lekken al enige tijd een patch beschikbaar. De aanvallers richten zich op gebruikers die verzuimen hun software te updaten. De lekken laten toe om code uit te voeren in verschillende browsers en zowel onder Windows, Mac OS als Linux.

Java-blindheid
Stewart vermoedt dat deze onrustwekkende tendens het gevolg is van het onvermogen van veel beveiligingssystemen (Intrusion Detection Systems en Intrusion Prevention Systems) om Java-code te interpreteren. Ondersteuning hiervoor belast deze systemen erg.

Bovendien gebeurt het uitbuiten van exploits in software relatief gezien veel minder dan aanvallen met andere malware. Toch is dit geen reden voor onachtzaamheid, waarschuwt Stewart: “Ongepatchte kwetsbaarheden worden in een flits uitgebuit en zetten de deur open voor andere malware."

Onbekend is onbemind
Daarnaast ziet de beveiligingsexpert een verklaring voor de stijging in het feit dat Java meestal op de achtergrond actief is. Veel computergebruikers weten niet eens dat de software op hun systeem draait en denken bijgevolg niet aan het installeren van updates.

De programmeertaal Java is sinds de overname van Sun Microsystems in handen van Microsofts grote concurrent Oracle.