Наскоро откритата Java уязвимост вече е включена в експлойт комплектите

2
28

Изглежда, че злоумишлениците са се възползвали доста бързо от наскоро откритата от няколко независими разработчици 0-day Java уязвимост (уязвимост, за която няма налично обновление, което да я покрие), след като бе включена в редица популярни експлойт комплекти, а от Oracle засега не дават, каквито и да е било сигнали, че уязвимостта ще получи съответна „кръпка“.

Шефът на AlienVault Джейми Бласко, а така също и други разработчици потвърждават, че експлойтът за тази уязвимост успява да компрометира някои проверки на безопасността, подминавайки разрешенията за някои Java класове, подобно на Java уязвимостта CVE-2012-4681 открита през месец август на миналата година.

„Подобно и на предишни бъгове, тя позволява изпълнението на Java извън сендбокса на приложението, така че тя не е зависима от някаква конкретна платформа или операционна система. Тя ще изпълнява абсолютно същия код на Mac OS X, Windows или Linux“. Това обясни пред ThreatPost създателят на Metasploit Х.Д. Мур. „Експлойтите, които вече могат да се открият във виртуалното пространство засягат основно Windows системи, но вероятността да видим атаки подобна на тази, която беше осъществена посредством Flashback миналата година е много голяма“, допълни Мур.

Вече се знае със сигурност, че въпросният експлойт е крайно ефективен и засяга последната версия на Java (1.7, ъпдейт 10 ). Не е известно дали е ефективен върху версия 1.6, който се ползва все още от много потребители. Разработчиците от компанията за антивирусна защита Trend Micro твърдят, че посредством него се разпространява основно рансъмуер.

Множество специалисти, включително тези от US-CERT съветват потребителите на Java да деактивират приложението, докато от Oracle не излязат с конкретно решение, засягащо въпросната уязвимост.

„Казваме на хората да деактивират Java по десет пъти в годината“, заявява Мур. „Нещата са такива днес, че е добре да помислите да я деактивирате за постоянно“, завършва той.

От Metasploit съобщават, че разработката на модул за въпросната уязвимост е вече в ход.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари