В Сети появился эксплоит для уязвимости нулевого дня в Java

image

Теги: Java, уязвимость

Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

Хакеры, которые являются авторами таких наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.

Так, 9 января текущего года разработчик Blackhole – хакер скрывающийся под псевдонимом «Paunch» - заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

По данным обоих авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, сегодня, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.

Ознакомиться с отчетом Alienvault Labs можно здесь.   

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/436018.php

Эксплоит к уязвимости доступен по адресу:
http://www.securitylab.ru/poc/436034.php


или введите имя

CAPTCHA
arta733
10-01-2013 19:40:41
Ждём в Metasploit
0 |
Вова
11-01-2013 00:21:57
Ребят, вы понимаете что вольный перевод без указания источника (в данном случае krebs), ни к чему хорошему не приведет?
0 |
11-01-2013 10:16:13
Чем вам предоставленный источник не нравится? На момент публикации новости Кребс писал только о том, что ему сообщили о существовании эксплоита, в то время как Alienvault Labs уже проводили анализ его кода.
0 |
DeNo
11-01-2013 04:37:59
ждем пока Oracle закроют брешь тестим Neclear Pack
0 |
user
14-01-2013 08:52:09
уже вышло обновление Java.. качайте, затыкайте дыру
0 |
oakley outlet
23-05-2014 17:21:19
now obtain Ray Ban sunglasses on-line in just a click. In the event you program to buy one for oneself, listed here are some tips to make it easier to get started. oakley outlet http://www.letsmakeadifference.us/
0 |