G Data biedt gebruikers instructies voor het waarborgen van de beveiliging van hun computers
Er is een zero-day kwetsbaarheid ontdekt in de nieuwste Java-versie van Oracle. Deze kwetsbaarheid geeft cybercriminelen de kans om de computers van nietsvermoedende internetgebruikers aan te vallen. Momenteel zijn er alleen gerichte aanvallen gesignaleerd. De schadelijke code is inmiddels opgenomen in de bekende Blackhole exploit kit - een van de meest gebruikte middelen voor het verspreiden van malware via het Internet. G Data heeft gedetailleerde instructies samengesteld die gebruikers in staat stellen om te controleren of hun pc kwetsbaar is. Ook is er in een stappenplan beschreven hoe gebruikers Java uit kunnen schakelen voor hun geïnstalleerde browser. Internetgebruikers en hun computers zijn dan beschermd tegen cyberaanvallen via dit beveiligingslek. De G Data security-experts adviseren niet aan om te downgraden naar oudere versies van Java, omdat deze ook bekende kwetsbaarheden bevatten, die criminelen kunnen misbruiken.
Gebruikers in gevaar
Internetgebruikers die Java 7 Update 0 tot Java 7 Update 6 gebruiken lopen op dit moment gevaar. Dit probleem treedt niet op in oudere versies. Echter, de G Data security-experts adviseren niet om te downgraden naar oudere versies van Java. Die hebben namelijk ook zwakke plekken waarvan bekend is dat cybercriminelen ze gebruiken voor aanvallen.
Wat internetgebruikers kunnen doen:
Totdat Oracle een geschikte patch of update voor Java publiceert, kunnen gebruikers het beste Java 7 uitschakelen bij alle geïnstalleerde browsers. De experts van het G Data SecurityLab hebben de stappen omschreven die nodig zijn om dit te doen:
Stap 1: Schakel Java uit bij alle geïnstalleerde browsers
Stap 2: Java individueel uitschakelen bij elke geïnstalleerde browser
Schakel Java Individueel uit bij elke geïnstalleerde browser om ervoor te zorgen dat u beschermd bent - ongeacht of u actief gebruik maakt van de browser
Om erachter te komen of de Java-instellingen veilig zijn, kan de gebruiker het volgende controleren:
Over het algemeen kunnen gebruikers Java verwijderen, maar het kan de functionaliteit van legitieme programma beïnvloeden.
Voor meer informatie, zie de G Data SecurityBlog.