Geschreven door Cybercriminelen maken massaal misbruik van het lakse update-gedrag van internetgebruikers. Dit blijkt uit analyse van het G Data SecurityLab van recente malware. Van de tien meest voorkomende malware-soorten in juni, exploiteren er maar liefst vijf oude beveiligingslekken van Java, waarvoor Oracle al sinds maart 2010 patches aan gebruikers aanbiedt. De experts van G Data SecurityLab zien sinds eind 2010 een aanzienlijke toename van malware die zwakke plekken van Java uitbuit. Deze malware floreert, ondanks het feit dat de patches om de lekken mee te dichten al 15 maanden beschikbaar zijn. Dit toont aan dat te weinig gebruikers van Java de updates downloaden en installeren. Eddy Willems, Security Evangelist van G Data zegt hierover: “Bijna dagelijks worden updates aan internetgebruikers aangeboden. Als het geen Windows-update is, dan is het wel een update van Adobe, van Java, of van iets anders. Mensen raken geïrriteerd door de grote stroom updates en kiezen ervoor de updates niet te downloaden en te installeren. Dat is erg onverstandig, want elke patch die niet wordt geïnstalleerd, laat een beveiligingslek op het systeem open. Deze beveiligingslekken worden, zelfs na het beschikbaar komen van een patch, nog tijdenlang door malware-schrijvers misbruikt. De cybercriminelen rekenen op de laksheid van internetters. En helaas lijkt die tactiek te werken.”
