Исследователи зафиксировали распространение нового Java эксплоита

Исследователи зафиксировали распространение нового Java эксплоита

По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО.

Новый эксплоит, атакующий ранее неизвестную уязвимость, а также бреши в устаревших версиях Java активно используется хакерами, сообщают исследователи из антивирусной компании FireEye.

«Мы зафиксировали успешную эксплуатацию уязвимостей в Java 6 Update 41 и Java 7 Update 15, предустановленных в web-браузерах», - сообщил в своем блоге сотрудник FireEye Дэриент Кайндланд (Darien Kindlund).

В ходе проанализированных исследователями инцидентах вредоносное ПО использовалось злоумышленниками для установки инструмента McRAT, предназначенного для получения удаленного доступа к системе. Данный вирус, как правило, используется в целевых атаках, однако в FireEye не стали уточнять, кто стал целью хакеров.

Как следует из снимка экрана с анализом трафика, эксплоит загружается с японского web-сайта в формате «.jpg», что, вероятно, предназначено для отвода глаз.

Ознакомиться с описанием уязвимости можно здесь

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь