Java-malware zeer succesvol volgens Microsoft

Aanvallers gebruiken steeds vaker een zeer recent Java-lek om internetgebruikers te infecteren, zo heeft Microsoft ontdekt. De kwetsbaarheid in kwestie, CVE-2012-1723, werd op 12 juni door Oracle gepatcht. Begin juli verschenen de eerste malware-exemplaren die zich via het lek verspreidden. De meeste Java-aanvallen verliepen echter via CVE-2012-0507. Deze kwetsbaarheid werd halverwege april opgelost en was lange tijd de favoriet voor het gebruik in drive-by download-aanvallen. 

Hierbij worden internetgebruikers met een verouderde Java-versie automatisch met malware geïnfecteerd als ze een gehackte of kwaadaardige website bezoeken. Uit cijfers van Microsoft blijkt dat aanvallers vanaf eind juli steeds vaker CVE-2012-1723 kiezen om systemen te infecteren. 

Exploit 
De softwaregigant ontdekte verder dat de malware-makers het lek op verschillende manieren gebruiken. De exploitmethode wordt meerdere keren aangeroepen om ervoor te zorgen dat het geheugen de informatie bevat. Het aantal keren dat deze aanroep plaatsvindt verschilt echter per malware-groep. 

"Begin juli zagen we zelfs verschillende soorten exploitmethoden, wat mogelijk aangeeft dat verschillende partijen het lek voor malwaregebruik onderzochten", zegt Jeong Wook Oh van het Microsoft Malware Protection Center. De gebruikte malware is volgens de analist wel door verschillende groepen ontwikkeld en zeer succesvol als gebruikers over een verouderde Java-versie beschikken.

malware over een periode

http://www.antivirussen.info/forum/waarschuwingsdienst/10812-microsoft-java-malware-zeer-succesvol.html