Snedige IT-kriminelle har udnyttet usikkerheden om hullet i programmet Java, der bruges i NemID til danske netbanker til at udgive en - falsk - rettelse.
De sidste par uger har medierne kogt over med historier om det problematiske sikkerhedshul i udvidelsen Java, der bruges af bankernes NemID. Problemet fik i sidste uge bankerne til at opfordre danskerne til at opdatere Java til en version, hvor hullet var lappet.
Men nu viser det sig, at snedige IT-kriminelle har været vakse ved havelågen til at udnytte usikkerheden omkring opdateringen. Ifølge sikkerhedsorganisationen DK-Cert er der nemlig nu røget en opdatering til Java i omløb, der selv er falsk.
Opdateringen er slet ikke en opdatering til Java, men et skadeligt stykke software, der spreder sig selv via inficerede websteder.
DK-Cert opfordrer til, at man selv opdaterer Java via Oracles hjemmeside. Du kan selv gøre det via dette link.
