INTEGO SICHERHEITSMEMO – 20. Mai 2009
Java/Evasion.A Java-Schwachstelle

Exploit: Java/Evasion.A

Entdeckt: 19. Mai 2009

Risiko: Schwerwiegend

Beschreibung: Eine kritische Schwachstelle in der Java-Version, die in Mac OS X enthalten ist, setzt Macs gegenwärtig einem schwerwiegenden Risiko aus. Java, eine Programmiersprache, die es Programmen ermöglichen kann, einfach auf mehreren Plattformen ausgeführt zu werden und in Webseiten eingebettet ist, hat einen schwerwiegenden Mangel. Dieser Mangel kann es lokalem Code ermöglichen, ferngesteuert ausgeführt zu werden. Dies kann zu „Angriffen bei Besuchen“ führen, bei denen Benutzer schon angegriffen werden, indem sie eine schädliche Website besuchen und eine Webseite laden. Wird ein Java-Applet in einem Webbrowser geladen und schädlicher Code ausgeführt, könnten Hacker aufgrund dieses Mangels Code ausführen und unter Umständen auf einem Mac auf Dateien zugreifen oder diese löschen und Programme ausführen, für die der Benutzer eine Berechtigung besitzt. Außerdem gilt, wird dieser Mangel zusammen mit einer Schwachstelle bei der Rechtezuordnung ausgeführt, könnten Hacker jeden Systemebenenprozess ferngesteuert ausführen und vollständigen Zugriff auf jeden Mac erhalten.

Apple kennt diese Schwachstelle seit mindestens fünf Monaten (seit sie veröffentlicht wurde), doch hat es versäumt, eine Sicherheitsaktualisierung zu veröffentlichen, um vor diesem Problem zu schützen. Der Sicherheitsexperte Landon Fuller hat auf seiner Website ein Proof-of-Concept-Java-Applet veröffentlicht, das diese Schwachstelle ausnutzt. Hiermit möchte er demonstrieren, wie einfach es ist, Code ferngesteuert auszuführen.

Schädliche Java-Applets können auch in anderer Form verbreitet werden, z. B. als Anhänge von E-Mail-Nachrichten. Mit dem Programm Applet Launcher können Benutzer Java-Applets ausführen, indem Sie auf diese Applets doppelklicken.

Bis jetzt hat Intego noch keine schädlichen Applets im Netz gefunden, aber die öffentliche Aufmerksamkeit um diese Schwachstelle bedeutet, dass Hacker wahrscheinlich schnell versuchen werden, diese Schwachstelle auszunutzen. Und dies, bevor Apple eine Sicherheitsaktualisierung veröffentlicht. Im Moment blockiert VirusBarrier X5 diese Proof-of-Concept-Malware. Das Programm wird aktualisiert, um alle Java-Applets, die entdeckt werden, zu blockieren.

Schutzmaßnahmen: Der beste Schutz vor diesem Exploit ist die Deaktivierung von Java in Ihrem Webbrowser. Wählen Sie in Safari „Safari > Einstellungen“ aus, klicken Sie auf die Registerkarte „Sicherheit“ und deaktivieren Sie die Option „Java aktivieren“, falls sie markiert ist. Es ist sicher, die Option „JavaScript aktivieren“ aktiviert zu lassen, weil diese Schwachstelle nur Java-Applets betrifft.

Falls Sie Firefox verwenden, finden Sie diese Einstellung in den Programmeinstellungen auf der Registerkarte „Inhalt“.
Intego VirusBarrier X5 mit Virusdefinitionen vom 20. Mai 2009 oder später erkennen dieses Proof-of-Concept-Applet. Das Programm wird aktualisiert, um alle Java-Applets, die entdeckt werden, zu blockieren. Intego empfiehlt, das Benutzer Software niemals von nicht vertrauenswürdigen Quellen oder fragwürdigen Websites herunterladen und installieren. Außerdem sollten unerwartete Anhänge an E-Mail-Nachrichten mit Vorsicht geöffnet werden, selbst dann, wenn sie von Freunden und Kollegen kommen

Über Intego
Intego entwickelt und vertreibt Desktop-Software für Sicherheit im Internet und den Schutz vertraulicher Daten für Mac.

Intego stellt eine umfassende Auswahl von Software bereit, mit der Benutzer und ihre Mac-Computer vor den Gefahren aus dem Internet geschützt werden. Die mehrsprachige Software und die Kundenunterstützung von Intego erhalten in regelmäßigen Abständen Auszeichnungen von den ,Mac‘-Magazinen und schützen derzeit mehr als eine Million Benutzer in über 60 Ländern. Intego hat Firmenhauptsitze in den USA, Frankreich und Japan. Für weitere Information bitte besuchen Sie die Webseite www.intego.com.

We protect your world. Wir schützen Ihre Welt.

Startseite | Kontakt