heise Security rät dringend zum Update
Virengefahr durch Java-Lücke

Hannover, 31. August 2012 – Durch eine kritische Sicherheitslücke im Java-Plug-in kann man seinen Rechner beim Surfen mit Viren infizieren. Die Schwachstelle wird bereits aktiv zur Verbreitung von Malware eingesetzt. Virenscanner bieten dabei keinen ausreichenden Schutz, wie eine Analyse von heise Security ergab. Abhilfe schafft ein Java-Update.

Kriminelle haben mit der Java-Schwachstelle einen zu­verlässigen Weg gefunden, Internetnutzer über speziell präparierte Webseiten mit Schadsoftware zu infizieren. Die Infektion erfolgt unbemerkt beim Aufruf der Seiten. Um sich zu schützen, sollte man umgehend die Java-Version 7 Update 7 installieren, die am Donnerstagabend erschienen ist.

Viele Virenscanner bieten derzeit keinen ausreichenden Schutz vor Angriffen durch die Lücke, wie das von heise Security beauftragte Testlabor AV-Comparatives feststellte. Im Test konnten nur 9 von 22 untersuchten Virenschutz­programmen das Ausnutzen der Lücke stoppen. Geschützt haben: Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos und Symantec. Gepatzt haben hingeben AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro und Webroot. Microsofts kostenlose Security Essentials konnten zumindest einen von zwei ausgeführten Demo-Schädlingen stoppen.

„Die Ergebnisse zeigen, dass man sich beim Schutz seines Systems nicht allein auf den Virenwächter verlassen darf. Auch die installierten Anwendungen und Plug-ins müssen gepflegt werden, damit sie Schädlingen keine Schlupflöcher bieten“, sagt Ronald Eikenberg, Redakteur bei heise Security .