Pas på, når du bruger NemID: Falsk Java-opdatering i omløb

Snedige IT-kriminelle har udnyttet usikkerheden om hullet i programmet Java, der bruges i NemID til danske netbanker til at udgive en - falsk - rettelse.

De sidste par uger har medierne kogt over med historier om det problematiske sikkerhedshul i udvidelsen Java, der bruges af bankernes NemID. Problemet fik i sidste uge bankerne til at opfordre danskerne til at opdatere Java til en version, hvor hullet var lappet.

Men nu viser det sig, at snedige IT-kriminelle har været vakse ved havelågen til at udnytte usikkerheden omkring opdateringen. Ifølge sikkerhedsorganisationen DK-Cert er der nemlig nu røget en opdatering til Java i omløb, der selv er falsk.

Opdateringen er slet ikke en opdatering til Java, men et skadeligt stykke software, der spreder sig selv via inficerede websteder.

DK-Cert opfordrer til, at man selv opdaterer Java via Oracles hjemmeside. Du kan selv gøre det via dette link.