Security Lab

Exploit.Java.CVE-2010-0842.d

Exploit.Java.CVE-2010-0842.d

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер.

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 2195 байт.


Деструктивная активность

Вредоносный функционал эксплоита реализован в классе "SiteAudioHelper". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "MIDIFILE" передается путь к специальным образом модифицированному RMF-файлу (Rich Music Format). Данный файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Обновить Java SE до последней версии.

MD5: D286F37BDDBB49FF54763735F68076E5
SHA1: 911BC5660350530A2745A2CF1D1DBE50823EAFE5

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!