Beveiligingsbureau beveelt aan om Java uit te schakelen, vanwege exploit

Internetgebruikers zouden moeten overwegen om Java uit te schakelen in hun browsers vanwege een exploit die externe aanvallers in staat stelt code uit te voeren op een kwetsbaar systeem, adviseerde het Amerikaanse Computer Emergency Readiness Team (VS-CERT) donderdag.

Beveiligingsonderzoekers meldden deze week dat cybercriminelen een zero-day kwetsbaarheid in Java gebruikten om computersystemen aan te vallen. Aanvallers gebruikten de kwetsbaarheid om stealthly malware te installeren op de computers van gebruikers die gecompromitteerde websites bezoeken, aldus onderzoekers.

De USS-CERT beveiligingswaarschuwing zei dat het bureau "zich niet bewust is van een praktische oplossing voor dit probleem."

[Verder lezen: hoe u malware van uw Windows-pc verwijdert]

In plaats daarvan raadden US-CERT internetgebruikers aan Java in browsers uit te schakelen. US-CERT maakt deel uit van het Amerikaanse Department of Homeland Security.

Het probleem kan een niet-vertrouwde Java-applet toestaan ​​zijn rechten te escaleren zonder dat er ondertekening van de code nodig is. Oracle Java 7-update 10 en eerder worden beïnvloed, zei US-CERT.

"Dit lek wordt in het wild aangevallen en er wordt gemeld dat het in exploitkits wordt opgenomen," voegde US-CERT eraan toe. "Exploit-code voor dit beveiligingslek is ook publiekelijk beschikbaar."

Twee woordvoerders van Oracle, het bedrijf dat Java distribueert, waren niet onmiddellijk beschikbaar voor commentaar.

Sorin Mustaca, een beveiligingsexpert voor beveiligingsleverancier Avira schreef een blog post vrijdag over het deactiveren van Java in browsers.