Video: How to install JAVA? JAVA Download Failed error ? How to download JAVA (November 2024)
Vergeet nul dagen. Java-aanvallen zijn mislukt omdat gebruikers verouderde versies van de Java-plug-in in hun browser gebruiken.
Bijna 75 procent van de eindgebruikers gebruikt een versie van Java in hun browser die ten minste zes maanden verouderd is, schreef Charles Renert, vice-president onderzoek en ontwikkeling voor Websense, maandag op het Websense Security Labs-blog. Slechts vijf procent van de eindpunten had de nieuwste versie van Java Runtime Environment, 1.7.17, vond Websense.
De cijfers worden nog verontrustender als we kijken naar oudere versies van de Java-plug-in voor de browser. Tweederde van de gebruikers had Java dat minstens een jaar verouderd was en 50 procent had een versie van meer dan twee jaar oud. Bijna 25 procent van de gebruikers had eigenlijk een versie die meer dan vier jaar oud was. De bovenstaande grafiek bevat de details - klik om een grotere afbeelding te zien (een nog grotere afbeelding staat in het blogbericht).
"Zoals je kunt zien, zijn Java-versies overal ter wereld", merkte Renert op.
De gegevens voor deze analyse kwamen van de tientallen miljoenen eindpunten in het ThreatSeeker-netwerk van Websense.
Verouderde Java vertaalt zich in aanvallen
Na te hebben bevestigd dat ondanks frequente herinneringen om Java (alle software op de computer, echt) up-to-date te houden, een aanzienlijke meerderheid van gebruikers dit niet doet, onderzocht Websense hoe kwetsbaar de oudere versies echt waren om aan te vallen. Zoals SecurityWatch al eerder heeft opgemerkt, maken de meeste cyberaanvallen geen last van zero-day kwetsbaarheden, vooral wanneer er een gigantische groep slachtoffers is die verouderde software uitvoert.
"Dat is wat de slechteriken doen - onderzoek uw beveiligingscontroles en vind de gemakkelijkste manier om ze te omzeilen, " zei Renert.
Websense keek naar de kwetsbaarheden van Java die worden gericht in exploitkits Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit en CritXPack, en ontdekte dat gebruikers met een verouderde Java-plug-in ingeschakeld in de browser kwetsbaar zijn voor aanvallen die worden gebruikt door ten minste een van de kits. De grootste misbruikte Java-fout bestaat in JRE-versies 1.7.15 en 1.6.41 en ouder, en 93, 77 procent van de browsers zijn kwetsbaar, zei Renert. De tweede meest misbruikte kwetsbaarheid bevindt zich in versie 1.7.11 en treft 83, 87 procent van de browsers. Beide exploits zijn het doelwit van de Cool exploit kit.
"Een exemplaar van de nieuwste versie van Cool pakken en een voorverpakte exploit gebruiken, is een behoorlijk lage lat om achter zo'n grote populatie van kwetsbare browsers aan te gaan, " zei Renert en voegde eraan toe: "Het zijn duidelijk niet alleen de zero-day-aanvallen die zou alle aandacht moeten krijgen."
Er zijn ook veel gebruikers die niet zijn overgestapt op de nieuwe versie van de Java Development Kit. Ongeveer 79 procent van de gebruikers gebruikte nog steeds plug-ins op basis van Java 6, vond Websense. Aangezien Oracle Java Development Kit 6, update 43 slechts enkele weken geleden heeft uitgebracht en zei dat Java 6 niet langer wordt ondersteund, moeten gebruikers echt zo snel mogelijk naar Java 7 verhuizen.
"Als u niet over versie 7 (dat is 78, 86 procent van u) beschikt, stuurt Oracle u geen updates meer, ook niet als nieuwe kwetsbaarheden worden ontdekt, " waarschuwde Renert.
Je bent beperkt in het verdedigen tegen zero-day-aanvallen, maar er zijn twee eenvoudige dingen die je kunt doen om jezelf tegen al deze aanvallen te beschermen met oudere exploits: Installeer beveiligingsupdates in je besturingssysteem en software zodra deze beschikbaar komen, en upgrade naar de nieuwste versie waar u maar kunt.
Het is het veilige om te doen.
