F-Secure: В сети активно эксплуатируется кроссплатформенный Java-эксплоит

image

Теги: Windows, Mac OS X, Linux, эксплоит, уязвимость, Java

Эксплоит к уязвимостям в Java-апплете загружает вредоносное ПО, соответствующее платформе жертвы.

Исследователи F-Secure обнаружили эксплоит, способный устанавливать бэкдоры на платформах Windows, Mac OS X и Linux. Эксплоит сначала проверяет, какую операционную систему использует жертва, а затем подбирает соответствующее вредоносное ПО.

По данным отчета F-Secure, эксплоит был обнаружен на web-сайте Columbian transport. Вредоносный код попадает на компьютер жертвы и запускается при помощи самоподписанного сертификата.

После этого пользователь начинает получать уведомления о том, что он использует нелицензионную версию Java-апплета. В случае, если жертва продолжит использовать данный компонент, программа загрузит соответствующий платформе бинарный код, который соединяет компьютер жертвы с сервером и загружает дополнительные компоненты.

Согласно исследованию F-Secure, бэкдор мог быть создан на базе свободного пакета программного обеспечения, разработанного для испытаний на проникновения.


или введите имя

CAPTCHA
25-17
12-07-2012 17:24:43
универсальный солдат прям, а не эксплоит...
0 |