Security Lab

Exploit.Java. CVE-2010-4452.a

Exploit.Java. CVE-2010-4452.a

Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер.

Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1463 байта.


name="doc3">

Деструктивная активность

Вредонос представляет собой класс с именем "AppletX" и является Java-апплетом, реализующим функционал загрузки из сети Интернет файла по определенной ссылке и его запуска на выполнение. Запуск апплета осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "url" передается ссылка на загружаемый файл. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как

%Temp%\<rnd>.exe
где <rnd> – случайное дробное десятичное число от 0 до 1.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться