Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

image

Теги: уязвимость, обновление, Java

Компания во второй раз нарушила график выпуска обновлений из-за частых хакерских атак.

В понедельник, 4 марта, корпорация Oracle представила внеплановое обновление Java 7 Update 17 и Java 6 Update 43 с исправлением двух критический уязвимостей в Java, одну из которых хакеры используют для совершения целенаправленных атак.

Бреши CVE-2013-1493 и CVE-2013-0809, которые существуют из-за ошибки в субкомпоненте 2D, получили от Oracle высший уровень опасности (CVSS Score 10.0).

Уязвимости могут эксплуатироваться удаленно неавторизованными пользователями. Злоумышленник может выполнить произвольный код на целевой системе.

Об эксплуатации уязвимости CVE-2013-1493 стало известно в прошлый четверг, когда ИБ-эксперты компании FireEye обнаружили ряд атак. Тогда хакеры использовали брешь для того, чтобы установить вредоносное ПО, известное как McRAT, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы.

Отметим, что это не первый раз, когда Oracle изменила график выпуска обновлений. Так, первое обновление должно было выйти 19 февраля, однако из-за совершенных атак компания выпустила его 1 февраля.

SecurityLab рекомендует своим читателям установить обновление Java в кратчайшие сроки.

Подробное описание уязвимости вы можете просмотреть здесь.


или введите имя

CAPTCHA
destelunix
05-03-2013 18:47:54
Рекомендую вообще удалить со своих компьютеров Java в кратчайшие сроки.
0 |
user
05-03-2013 21:07:32
Не надо ничего удалять. Просто, выключите плагин JRE во всех браузерах.
0 |
alt7
06-03-2013 06:31:58
Такое чувство, что JAVA дырявая, как сито. Одну закроют уязвимость, 10 новых появится
0 |