Securitybedrijf FireEye waarschuwt voor een serieus zero-day lek in Java. Via de exploit worden momenteel al aanvallen gepleegd.

Een beveiligingsonderzoeker van FireEye heeft een kritiek zero-day lek gevonden in Java. Vrijwel alle gebruikers die Java-software (de zogeheten runtime, JRE) op een pc hebben ge´nstalleerd zijn kwetsbaar voor de cross-platform exploit, die op dit moment wordt gehost vanaf een IP-adres in China.
Exploit nu al in gebruik

Bij een succesvolle aanval wordt een Trojan ge´nstalleerd die de aanvaller volledige controle kan geven, schrijft Atif Mushtag van FireEye in zijn voorlopige analyse. Daarin toont hij aan hoe er momenteel al misbruik wordt gemaakt van het lek. Doordat alle grote browsers Java ondersteunen, is deze kwetsbaarheid ook via het internet te benutten.

De Trojan (Dropper.MsPMs) maakt na installatie verbinding met een IP-adres in Singapore. Deze kan volledige controle krijgen op een ge´nfecteerde computer. Volgens de ontdekker is het wachten op een proof-of-concept dat nog meer aanvallen mogelijk maakt via deze exploit.
Wachten op noodpatch van Oracle

In de tussentijd is het gevaar op misbruik groot. "Het zal interessant zijn om te zien wanneer Oracle een patch uitbrengt. Tot die tijd loopt het grootste gedeelte van de Java-gebruikers risico", concludeert Mushtag, die op korte termijn met een meer gedetailleerde update van zijn onderzoek komt.

Collega-onderzoeker Joshua Drake maakt ook melding van het lek op zijn blog. Hij verwacht dat een publicatie op hackertoolkit Metasploit niet lang uit kan blijven. Dat zou betekenen dat binnenkort nog meer kwaadwillenden misbruik kunnen gaan maken van de exploit.