Krebs: злоумышленники эксплуатируют уязвимость в Java

image

Теги: Java, уязвимость, эксплоит

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем.

Кребс отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО. Как заявил Кребс, недавно появившийся эксплоит по неизвестным причинам не всегда срабатывает в браузере Google Chrome.

В виду того, что Java является межплатформенной средой, под угрозу попадают пользователи как Windows, так и Mac-систем, однако на сегодняшний день подтверждения о существовании эксплоита для ОС от Apple не поступило.

Кребсу удалось связаться с хакером, ответственным за распространение одного из популярнейших наборов эксплоитов BlackHole. Если предоставленная им информация правдива, то владельцы актуальных лицензий BlackHole имеют бесплатный доступ к новому эксплоиту. Остальные клиенты могут прибрести эксплоит по цене в $4,000, вместе с которым предложена лицензия BlackHole. Отдельно лицензию универсального инструмента для взлома можно приобрести за $700 на три месяца, за $1,000 на полгода и за $1,500 на год. Также, за отдельную плату, автор BlackHole предлагает своим клиентам арендовать сервер с предустановленными эксплоитами по $200 в неделю и по $500 в месяц.

Кребс советует всем своим читателям, которые не используют Java, удалить ее. Те пользователи, которые иногда используют Java, могут отключить соответствующий плагин в браузере, и включать его при необходимости.

Редакция SecurityLab рекомендует всем пользователям Java установить последнюю версию продукта с сайта производителя. Проверить текущую версию Java можно здесь.

Просмотреть с публикацию в блоге KrebsonSecurity можно здесь.

С подробным описанием уязвимостей в Java за октябрь 2011 года можно ознакомиться здесь.


или введите имя

CAPTCHA
rst
29-11-2011 00:15:50
Интересно, а как это лицензирование эксплоитов устроено? А если инструмент для взлома взломаю и продлю действие лицензии - посадят?
0 |
Гость
29-11-2011 10:17:19
А если инструмент для взлома взломаю и продлю действие лицензии - посадят?А ты как думаешь? Нарушение авторских и смежных прав создателей плюс полицаям приятно будет отрапортовать о задержании очередного мегаперрата.
0 |
Serg
29-11-2011 11:54:39
В виду того, что Java является межплатформенной средой, под угрозу попадают пользователи как Windows, так и Mac-систем, однако на сегодняшний день подтверждения о существовании эксплоита для ОС от Apple не поступило.Про линукс вообще ни слова, яблоки не подвержены, т. о., кроме винды, на всех остальных надо попросить пользователя сделать себе гадость? Хром, по умолчанию, без дополнительного запроса жабу не исполняет, наверное, потому и не работает там.
0 |
пузо
29-11-2011 22:28:34
rst, тебя просто перестанет поддерживать автор blackhole (чистить от антивирусов и выдавать обновления) Serg, java эксплойт действительно способен заражать яблоки
0 |