Artikel top billede

Din antivirus snorksover: Blokerer ikke for Java-trussel

Da en farlig sårbarhed i Java i sidste uge blev udnyttet af hackere, var en stor del af 22 testede antivirus-løsninger slet ikke klar til at beskytte brugerne.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Sådan beskytter du dig imod den nye Java-sårbarhed

Hackere, der udnytter den aktuelle sårbarhed i Java, kan frit smutte forbi størstedelen af antivirus-løsningerne.

Ifølge sikkerhedssiden H Security viser en test, at kun ni ud af 22 testede antivirus-løsninger beskytter brugerne imod denne Java-sårbarhed.

H Security skriver, at man testede to varianter af Java-truslen på Windows XP.

"Kun ni ud af 22 af de testede produkter formåede at blokere imod udnyttelsen i begge varianter (Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos og Symantec)," kan man læse hos H Security.

"12 virus-scannere havde ikke succes (AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro og Webroot). Microsofts gratis Security Essentials formåede i det mindste at blokere for den grundliggende variant."

Sikkerhedssiden bemærker dog, at testen er foretaget den 30. august, hvorfor billedet kan se anderledes ud i dag.

Vi kunne dog allerede den 28. august fortælle om den nye sårbarhed, så uanset hvad har hackerne altså i en del tilfælde haft mulighed for at angribe brugernes maskiner.

Oracle har nu udsendt en sikkerhedsopdatering til Java 7, der lapper sårbarheden CVE-2012-4681. Imidlertid har det vist sig, at også denne opdatering indeholder en kritisk sårbarhed.

Når sårbarheder pludselig bliver udnyttet af it-kriminelle, er det ganske afgørende for omfanget af skaderne, hvor hurtigt antivirus-firmaerne får beskyttelsen på plads, samt hvor hurtigt leverandøren af den hullede software, i dette tilfælde Oracle, får udsendt en opdatering.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Sådan beskytter du dig imod den nye Java-sårbarhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere