Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

Компания во второй раз нарушила график выпуска обновлений из-за частых хакерских атак.

В понедельник, 4 марта, корпорация Oracle представила внеплановое обновление Java 7 Update 17 и Java 6 Update 43 с исправлением двух критический уязвимостей в Java, одну из которых хакеры используют для совершения целенаправленных атак.

Бреши CVE-2013-1493 и CVE-2013-0809, которые существуют из-за ошибки в субкомпоненте 2D, получили от Oracle высший уровень опасности (CVSS Score 10.0).

Уязвимости могут эксплуатироваться удаленно неавторизованными пользователями. Злоумышленник может выполнить произвольный код на целевой системе.

Об эксплуатации уязвимости CVE-2013-1493 стало известно в прошлый четверг, когда ИБ-эксперты компании FireEye обнаружили ряд атак . Тогда хакеры использовали брешь для того, чтобы установить вредоносное ПО, известное как McRAT, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы.

Отметим, что это не первый раз, когда Oracle изменила график выпуска обновлений. Так, первое обновление должно было выйти 19 февраля, однако из-за совершенных атак компания выпустила его 1 февраля.

SecurityLab рекомендует своим читателям установить обновление Java в кратчайшие сроки.

Подробное описание уязвимости вы можете просмотреть здесь .

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!