ALVORLIG: Det er oppdaget en ny alvorlig sikkerhetsbrist i Java. Sikkerhetshullet kan føre til at maskinen din blir infisert med virus eller trojanere. (Foto: Colourbox / montasje / TV 2)
ALVORLIG: Det er oppdaget en ny alvorlig sikkerhetsbrist i Java. Sikkerhetshullet kan føre til at maskinen din blir infisert med virus eller trojanere. (Foto: Colourbox / montasje / TV 2)

Advarer mot falske Java-oppdateringer

Nettet florerer med Java-oppdateringer som inneholder virus som kan ta kontroll over PCen din.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Etter at Javas sikkerhetsglipp ble kjent i mediene er folk flest blitt mer oppmerksomme når de er på nettet, og Java har for lengst sendt ut oppdateringer som skal sikre brukerne mot skadelig programvare.

Ironisk nok er folks bevissthet rundt Java-feilen blitt en risiko for nettbrukere.Hackere utnytter folks redsel for virus.

Den danske datasikkerhetsetaten DK Cert advarte for noen dager siden om metodene på sine nettsider:

– Den falske oppdateringen spres via infiserte nettsteder. Når man besøker en av nettsidene får man beskjed om at Java ikke er oppdatert, heter det på DK Certs sider.

LES OGSÅ: – Java er fortsatt ikke trygt

Får beskjed om å oppdatere

Samtidig får nettbrukeren tilbud om å installere en ny Java-oppdatering.

Dette er ingen Java-oppdatering, men skadelig programvare.

I noen av tilfellene har det dreid seg om såkalt ransomware – filer som lammer deler av PC-en, før hackerne ber om løsepenger for å fjerne filene igjen.

Virusangrepet utnytter ikke direkte sikkerhetsfeilen til Java, men folks redsel for den.

– Skurkene bak denne trusselen rir på bølgen av Javas angrep og brukernes frykt, skriver sikkerhetsekspertene Paul Pajares og Rhena Inocencio i Trend Micros i en blogg, ifølge den danske avisen EkstraBladet.

LES OGSÅ: Java-feil rettet: Dette gjør du for å bruke nettbanken igjen

– Kan også skje i Norge

Nasjonal sikkerhetsmyndighet (NSM) i Norge er kjent med metoden.

– Vi kjenner til den falske oppdateringen, men har ikke sett det fra vår side i Norge, og har ikke fått noe spesifikke rapporter om dette så langt, sier Kjetil Berg Veire, informasjonssjef i NSM, til tv2.no.

– Men vi har samtidig ingen 100 prosents oversikt over norske forhold, og jobber spesielt mot større virksomheter og kritisk infrastruktur. Når slike ting skjer i andre land, kan det naturligvis også skje i Norge, legger han til.

En klar indikasjon på at en eventuell oppdatering er falsk er dersom du får en advarsel om at et uautorisert program prøver å kjøre på maskinen din, at sertifikatet ikke er autorisert, eller lignende.

– Det tryggeste rådet hvis du er i tvil er å gå til Javas offisielle hjemmeside og laste ned oppdateringen derfra, dersom du ikke allerede har gjort det, poengterer Veire.

LES OGSÅ: Slik deaktiverer du Java

Slo alarm om sikkerhetshull

For et par uker siden slo blant andre datasikkerhetssenteret NorCert alarm da sikkerhetsekspertene oppdaget en ny alvorlig sårbarhet i den nyeste versjonen av Java (versjon 7 oppdatering 10) og tidligere versjoner.

Programmet brukes blant annet av nettbanker og er en såkalt plug-in man installerer i nettleseren. BankID som brukes for sikker innlogging på nettbanker og andre nettsteder med personsensitiv informasjon bruker Java.

Som en følge av sikkerhetsrisikoen endret produsenten Oracle på flere av innstillingene i Java. Blant annet er sikkerhetsinnstillingene i programmet satt til «høy» som standard.

Så lenge denne innstillingen ikke endres av brukeren vil brukere måtte aktivt godkjenne at Java-programmer som ikke er godkjente skal kjøres når man går inn på en nettside.

– Brukerne vil med dette ha muligheten til å nekte at potensielt farlige programmer kjøres, opplyser Oracle i en pressemelding.

Les mer: Java-feil rettet: Dette gjør du for å bruke nettbanken igjen

Feilen utbedret

Oppdateringen som er ute nå kommer bare to måneder etter forrige oppdatering av Java, som ble sluppet 12. november i fjor. Oppdateringen er kun sluppet for versjon 7 av Java, som ble lansert i juli 2011. Det er ikke kjent at feilen rammer andre versjoner av Java.

Ifølge Telenors sikkerhetssenter, SOC, har man i den nye oppdateringen utbedret feilen som førte til at brukere kunne infiseres.

Norske myndigheter så på Java-feilen som så kritisk at de gikk ut og advarte folk mot å bruke Java fram til feilen var rettet.