Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere
Sådan beskytter du dig imod den nye Java-sårbarhed
Hackere, der udnytter den aktuelle sårbarhed i Java, kan frit smutte forbi størstedelen af antivirus-løsningerne.
Ifølge sikkerhedssiden H Security viser en test, at kun ni ud af 22 testede antivirus-løsninger beskytter brugerne imod denne Java-sårbarhed.
H Security skriver, at man testede to varianter af Java-truslen på Windows XP.
"Kun ni ud af 22 af de testede produkter formåede at blokere imod udnyttelsen i begge varianter (Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos og Symantec)," kan man læse hos H Security.
"12 virus-scannere havde ikke succes (AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro og Webroot). Microsofts gratis Security Essentials formåede i det mindste at blokere for den grundliggende variant."
Sikkerhedssiden bemærker dog, at testen er foretaget den 30. august, hvorfor billedet kan se anderledes ud i dag.
Vi kunne dog allerede den 28. august fortælle om den nye sårbarhed, så uanset hvad har hackerne altså i en del tilfælde haft mulighed for at angribe brugernes maskiner.
Oracle har nu udsendt en sikkerhedsopdatering til Java 7, der lapper sårbarheden CVE-2012-4681. Imidlertid har det vist sig, at også denne opdatering indeholder en kritisk sårbarhed.
Når sårbarheder pludselig bliver udnyttet af it-kriminelle, er det ganske afgørende for omfanget af skaderne, hvor hurtigt antivirus-firmaerne får beskyttelsen på plads, samt hvor hurtigt leverandøren af den hullede software, i dette tilfælde Oracle, får udsendt en opdatering.
Læs også:
