Exploit.Java.CVE-2010-0842.i

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер.

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1899 байт.


Деструктивная активность

Вредоносный функционал эксплоита реализован в классе "zap". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "pix" передается путь к специальным образом модифицированному RMF-файлу (Rich Music Format). Данный файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Обновить Java SE до последней версии.