Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Oracle исправила критическую уязвимость в Java, эксплуатировавшуюся хакерской группировкой Pawn Storm, которую многие связывают с правительством РФ. Патч является одним из 124 выпущенных компанией бюллетеней безопасности. Примечательно, что 25 исправлений предназначены для Java.

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации злоумышленниками, ответственными за инфицирование шпионским ПО XAgent устройств под управлением iOS. Pawn Storm известна тем, что эксплуатирует бреши нулевого дня. К примеру, всего неделю назад стало известно, что она использовала в атаках на организации правительственного сектора уязвимость в Adobe Flash Player (с тех пор уже исправлена).

По словам исследователя Trend Micro Джека Танга (Jack Tang), злоумышленники эксплуатировали брешь весьма замысловатым способом. Прежде чем получить доступ к целевой системе, атакующий должен был выполнить три задачи: внедрить во вредоносный сайт определенный HTML-код, создать RMI сервер реестра с общественным IP-адресом и еще один сервер для вредоносного Java-кода также с общественным IP-адресом.