Злоумышленники могут использовать эксплоит к недавно устраненной уязвимости в Java

По данным компании M86 Security Labs, в популярных наборах инструментов для взлома, таких как Blackhole, Phoenix и Metasploit Exploit Kit, обнаружен эксплоит к недавно устраненной уязвимости в Java (CVE-2011-3544).

Как заявляют исследователи, авторы наборов эксплоитов выпустили новые версии своих продуктов приблизительно в одно и то же время, причем Phoenix 3.0 вышел всего через несколько недель после релиза предыдущей версии продукта. Это связано с тем, что эксплоиты к Java, особенно к недавно устраненным уязвимостям, имеют очень высокий уровень эффективности.

Уязвимость CVE-2011-3544 является кросс-платформенной и существует из-за ошибки компонента Scripting. Удаленный пользователь может с помощью специально сформированного апплета выполнить произвольный код на целевой системе.

Напомним, что согласно исследованию корпорации Microsoft, злоумышленники для осуществления хакерских атак чаще всего использовали уязвимости в Java в первой половине 2011 года. Редакция SecurityLab рекомендует читателям своевременно обновлять Java и другие программные продукты.

Подробно ознакомиться с публикацией M86 Security Labs можно здесь.