Злоумышленники могут использовать эксплоит к недавно устраненной уязвимости в Java
Как сообщает M86 Security Labs, в наборе Blackhole появился эксплоит к уязвимости в Java, позволяющей злоумышленнику скомпрометировать целевую систему.
По данным компании M86 Security Labs, в популярных наборах инструментов для взлома, таких как Blackhole, Phoenix и Metasploit Exploit Kit, обнаружен эксплоит к недавно устраненной уязвимости в Java (CVE-2011-3544).
Как заявляют исследователи, авторы наборов эксплоитов выпустили новые версии своих продуктов приблизительно в одно и то же время, причем Phoenix 3.0 вышел всего через несколько недель после релиза предыдущей версии продукта. Это связано с тем, что эксплоиты к Java, особенно к недавно устраненным уязвимостям, имеют очень высокий уровень эффективности.
Уязвимость CVE-2011-3544 является кросс-платформенной и существует из-за ошибки компонента Scripting. Удаленный пользователь может с помощью специально сформированного апплета выполнить произвольный код на целевой системе.
Напомним, что согласно исследованию корпорации Microsoft, злоумышленники для осуществления хакерских атак чаще всего использовали уязвимости в Java в первой половине 2011 года. Редакция SecurityLab рекомендует читателям своевременно обновлять Java и другие программные продукты.
Подробно ознакомиться с публикацией M86 Security Labs можно здесь.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!