Хакеры эксплуатируют уязвимость нулевого дня в Java

image

Теги: уязвимость, zero-day, Java, Oracle

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Компания FireEye сообщила о том, что киберпреступники эксплуатируют уязвимость нулевого дня в Java. «Была обнаружена новая уязвимость нулевого дня. Нами было установлено, что эксплоит к ней применяется для ограниченного количества целевых атак», - говорится в сообщении экспертов.

Сам эксплоит расположен в домене ok.XXX4.net, IP адрес которого относится к Китаю. В случае успешной эксплуатации на систему жертвы устанавливается дроппер.

После компрометации системы, она осуществляет соединение с IP адресом 223.25.233.244, расположенным в Сингапуре.

По словам эксперта FireEye Атифа Муштака (Atif Mushtaq), пройдет очень немного времени и масштабы эксплуатации этой уязвимости значительно расширятся. Именно поэтому пока Oracle не выпустит соответствующее обновление, безопасность многих критических систем будет находиться под серьезной угрозой.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/429072.php


или введите имя

CAPTCHA
][akep
27-08-2012 18:53:23
https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day - уже готово
0 |
rr
27-08-2012 22:24:58
Там этот нулевой день, в принципе - с первого дня существования джавы...
0 |
Nigilist
28-08-2012 10:37:02
Всегда срашивайте... А кому это выгодно?..
0 |