Уязвимость в обновленной Java снова используется злоумышленниками

image

Теги: Java, уязвимость, Oracle, эксплоит, набор эксплоитов

Брешь используется для инфицирования систем ПО, использующим метод запугивания.

Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована киберпреступниками для осуществления массовых атак с целью инфицирования систем ПО, посредством метода запугивания (scareware).

Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года. Oracle сообщила, что уязвимость затронула только клиент Java, но не сервер. Согласно Единой системе оценки уязвимостей (Common Vulnerability Scoring System, CVSS), критичность уязвимости получила оценку 4,3 из 10. По словам экспертов, эта уязвимость может быть использована только через ненадежные приложения Java Web Start и Java-апплеты.

Независимый исследователь Kafeine сообщил, что, несмотря на низкую оценку CVSS, эксплоит для CVE-2013-2423 является составной частью набора эксплоитов Cool Exploit Kit, используемого для установки вредоносного ПО Reveton. Это программное обеспечение используется злоумышленниками для вымогательства денег у пользователей. Reveton блокирует операционную систему на зараженном компьютере, а затем требует денег за ее восстановление.

Исследователи финской компании безопасности F-Secure также подтвердили активное использование уязвимости. Эксперты отметили, что злоумышленники начали использовать CVE-2013-2423 на следующий день после того, как эксплоит был добавлен в Metasploit Framework. Этот случай оказался первым, когда злоумышленники использовали модули эксплоита из Metasploit Framework в создании инструментов для осуществления атак.

Подробнее ознакомиться с описанием уязвимости можно здесь.  


или введите имя

CAPTCHA
Волопас
25-04-2013 22:16:44
Правильно писать не "блокирует операционную систему", а "блокирует операционные системы семейства Windows". Это только к ним относится.
0 |