fbpx
13.6 C
София

В Интернет се появи фалшиво обновление за Java уязвимостта, която бе открита наскоро

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Тези дни разработчиците от компанията за компютърна защита Trend Micro са забелязали в Мрежата зловредно приложение, което е замаскирано като патч за станалата популярна тези дни уязвимост за Java.

В началото на седмицата от Oracle пуснаха обновление за въпросната уязвимост. Последната версия на Java е 11. Trend Micro публикуваха в блога на сайта на компанията новината за появата на фалшив Java Update 11, който е засечен в няколко сайта. Ако потребителят се подлъже и вземе, че инсталира зловредното приложение, той автоматично сваля и бекдор приложение.

„Веднъж инсталиран, бекдорът се свързва с отдалечен сървър, което прави възможно на злоумишленик да поеме контрол над системата“, обяснява Пол Паярес, анализатор в компанията.

Замаскирането на зловредно приложение, като легитимно обновление за софтуер е нещо често срещано. В този случай, това, което буди интерес е, че фалшивият ъпдейт не използва някаква уязвимост в платформата, за която е предназначен. Потребителят сваля съвсем различно като вид зловредно приложение. Паярес съветва потребителите да свалят ъпдейти за Java единствено и само от сайта на Oracle. Trend Micro, а така също и други компании за сигурност съветват потребителите да деинсталират Java от своите компютри, ако тя не им е нужна, което елиминира вероятността системите им да бъдат компрометирани от уязвимостта, която бе открита скоро. Няколко антивирусни специалисти пък изказаха мнение, че обновлението, което издадоха от Oracle не се справя на 100% с уязвимостта.

Двете уязвимости, за които излезе патч могат да бъдат експлоатирани от зловреден аплет – приложение за Java, което бива сваляно от различен сървър и се инсталира при наличието на Java на системата. Аплетите често са вградени в уебстраници и подпомагат браузъра да показва специфично съдържание.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини