Java: Trussel til det hele!

Java: Trussel til det hele!

Skrevet af E.C.

Vi har på det seneste oplevet en sand virtuel tsunami af nyheder om den kritiske sårbarhed i Java, som blandt andet rammer NemID, der bruges som den sikre log-in på internettet. NemID referer til sig selv som ét log-in til det hele.

Brugerne behøver ikke have en fancy sikkerhedstitel for at regne ud, at truslen er ret alvorlig og kan gøre stor skade på de inficerede computere.
Det var tale om en såkaldt 0-dag sårbarhed, der beskriver en ny og ukendt udnyttelse af sårbarheder, hvor sikkerhedsfolkene formentligt vælger at springe morgenbrødet over og prioritere løsningen øverst på deres to-do liste.

Medierne skrev, hvad vi skulle og ikke skulle gøre. Der blev anbefalet at deaktivere Java på alle browsere. Dem, der ikke kunne finde ud af det bandede højt. Dem, der godt kunne finde ud af det bandende ligeså højt over udviklingen og alle ventede på en opdatering, der skulle lukke hullet og sætte stopper for denne grumme trussel. De fleste brugere ventede på opdateringen fra Oracle, der snart skulle udsendes og lukke sårbarheden i Java.

Paradoksal detalje

Som ansvarsfulde it-brugere ved vi, at computeren altid skal være fuld opdateret og beskyttet. De fleste vælger, fornuftigt nok, at opdatere systemet og applikationerne, ligeså snart en opdatering er tilgængelig. Det ved it-kriminelle udmærket godt og vælger selvfølgeligt selv at sende en ”opdatering” til brugerne. En hjemmeside om it-sikkerhed, en aktuel artikel vedrørende Java sårbarheden, et stykke ondsindet kode, der skulle forestille den nye Java opdatering, var opskriften på den nye angrebsmetode.

En nem og troværdig metode, der udnytter den aktuelle situation og kan få de intetanende brugere i malwarenettet. Med få klik risikerede ofret at lukke malwaren ind og åbne computernes bagdør til it-kriminelle. Og nu kommer en lille detalje. Læseren må selv vurdere om den er til at grine eller græde over.

Artiklen på ”it-sikkerhedshjemmesiden”, der omtalte den aktuelle sårbarhed og hvor brugerne nemt kunne blive inficeret, hed ”Cybercrime suspect arrested”.

Pas godt på jer selv og hav en sikker færden på nettet.

Kilde: TrendMicro

Læs også:

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *