Het bedrijf Trend Micro heeft gewaarschuwd voor een lek in Java dat bij aanvallen tegen een Amerikaanse defensieorganisatie en NAVO-lid is ingezet. Het gaat om gerichte aanvallen volgens het anti-virusbedrijf.
De kwetsbaarheid wordt waarschijnlijk nog niet op grote schaal gebruikt om consumenten te infecteren met malware. De criminelen gebruiken e-mails met daarin een link voor het aanvallen van hun doelwitten.
NAVO en Witte Huis
Deze links lijken op de links die eerder bij aanvallen tegen NAVO-leden en het Witte Huis zijn gebruikt, aldus Brooks Li. In dit geval zijn dergelijke links gevonden in e-mails naar een Amerikaanse defensieorganisatie en een lid van de NAVO. Om wie het gaat wil Trend Mico niet zeggen.
Meest recente versie
De link verwijst naar een pagina die gebruik probeert te maken van het Java-lek. Als de aanval lukt, wordt er malware op de computer geplaatst. De meest recente Oracle Java-versie, Java 8 update 45, bevat deze kwetsbaarheid. Gebruikers kunnen Java in hun browser uitschakelen of van het systeem verwijderen.