torsdag 10 januari 2013

Allvarlig sårbarhet i Java



En ny sårbarhet, som det ännu inte finns någon patch för, har upptäckts i Java 7 (Update 10). Sårbarheten används aktivt i webbaserade attacker där användares datorer kan infekteras vid besök på en websida som utnyttjar sårbarheten - helt utan interaktion med användaren.





En liknande Java-sårbarhet uppdagades i Augusti 2012 och orsakade ett stort antal infektioner, läs mer om detta här. Den nya sårbarheten kan dock utnyttjas på både Mac och PC samt andra plattformar som använder Java.



Sårbarheten utnyttjas i så kallade "exploits kits", där användaren ovetandes skickas till en infekterad webbsida som utformar attacken utefter användarens operativsystem, webbläsare och plugins.

-Sårbarheten ser ut att komma utnyttjas på många håll och drabba ett stort antal användare då vi redan sett exempel där den används i exploitkits. För många organisationer är det dessutom besvärligt att uppdatera till en ny version av Java, när Oracle väl täpper till säkerhetshålet. Ett alternativ är dock att helt blockera JavaScript och Java-applets, säger Rikard Zetterberg, VD på WeCloud AB.

WeClouds kunder som använder Zscaler AdvancedWeb Protection är automatiskt skyddade för denna sårbarhet.

WeCloud distribuerar Zscaler's cloudbaserade Web Security Gateway i Skandinavien. Lösningen eliminerar webbaserade hot innan de når användaren och uppdateras i realtid, oavsett användarnas uppkoppling och plattform.

www.wecloud.se
info@wecloud.se