Вредоносный код для новой уязвимости Java

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 дек 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

    Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

    Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы.

    Oracle недавно выпустили патч для данной уязвимости, однако, системы, которые до сих пор не были обновлены, находятся под угрозой взлома.

    "Уязвимость является кросс-платформной и не нуждается в методах heap-spray или переполнении буфера", - заявляет исследователь Даниэль Чечик из M86 Security Labs в своем блог-посте. "Все это делает вредоносный код очень эффективным, поэтому его авторы поспешили добавить его в свои эксплойт-киты".

    Такое быстрое внедрение кода является довольно-таки необычным явлением для эксплойт-китов, которые, как правило, основываются на атаках на уязвимости с большим стажем.

    "До недавних пор большинство уязвимостей, которые использовались популярными эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше", - поясняет Чечик. "Более того, авторам требовался по крайней мере месяц на то, чтобы обновить свои киты новыми вредоносными кодами".



    источник
     
    1 человеку нравится это.

Поделиться этой страницей