Вредоносный код для новой уязвимости Java

Mila

Основатель
Сообщения
4,947
Реакции
10,469
Баллы
953
Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы.

Oracle недавно выпустили патч для данной уязвимости, однако, системы, которые до сих пор не были обновлены, находятся под угрозой взлома.

"Уязвимость является кросс-платформной и не нуждается в методах heap-spray или переполнении буфера", - заявляет исследователь Даниэль Чечик из M86 Security Labs в своем блог-посте. "Все это делает вредоносный код очень эффективным, поэтому его авторы поспешили добавить его в свои эксплойт-киты".

Такое быстрое внедрение кода является довольно-таки необычным явлением для эксплойт-китов, которые, как правило, основываются на атаках на уязвимости с большим стажем.

"До недавних пор большинство уязвимостей, которые использовались популярными эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше", - поясняет Чечик. "Более того, авторам требовался по крайней мере месяц на то, чтобы обновить свои киты новыми вредоносными кодами".



источник
 
Сверху Снизу