Исследователи зафиксировали распространение нового Java эксплоита

image

Теги: Java, вирус, эксплоит, уязвимость

По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО.

Новый эксплоит, атакующий ранее неизвестную уязвимость, а также бреши в устаревших версиях Java активно используется хакерами, сообщают исследователи из антивирусной компании FireEye.

«Мы зафиксировали успешную эксплуатацию уязвимостей в Java 6 Update 41 и Java 7 Update 15, предустановленных в web-браузерах», - сообщил в своем блоге сотрудник FireEye Дэриент Кайндланд (Darien Kindlund).

В ходе проанализированных исследователями инцидентах вредоносное ПО использовалось злоумышленниками для установки инструмента McRAT, предназначенного для получения удаленного доступа к системе. Данный вирус, как правило, используется в целевых атаках, однако в FireEye не стали уточнять, кто стал целью хакеров.

Как следует из снимка экрана с анализом трафика, эксплоит загружается с японского web-сайта в формате «.jpg», что, вероятно, предназначено для отвода глаз.

Ознакомиться с описанием уязвимости можно здесь
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus