You are hereГруппы / Безопасность / Krebs: злоумышленники эксплуатируют уязвимость в Java

Krebs: злоумышленники эксплуатируют уязвимость в Java


By yuliya - Posted on 29 ноября 2011

Картинка: 
Java,  KrebsonSecurity,  уязвимость,  эксплоит

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем.

Кребс отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО. Как заявил Кребс, недавно появившийся эксплоит по неизвестным причинам не всегда срабатывает в браузере Google Chrome.

В виду того, что Java является межплатформенной средой, под угрозу попадают пользователи как Windows, так и Mac-систем, однако на сегодняшний день подтверждения о существовании эксплоита для ОС от Apple не поступило.

Кребсу удалось связаться с хакером, ответственным за распространение одного из популярнейших наборов эксплоитов BlackHole. Если предоставленная им информация правдива, то владельцы актуальных лицензий BlackHole имеют бесплатный доступ к новому эксплоиту. Остальные клиенты могут прибрести эксплоит по цене в $4,000, вместе с которым предложена лицензия BlackHole. Отдельно лицензию универсального инструмента для взлома можно приобрести за $700 на три месяца, за $1,000 на полгода и за $1,500 на год. Также, за отдельную плату, автор BlackHole предлагает своим клиентам арендовать сервер с предустановленными эксплоитами по $200 в неделю и по $500 в месяц.

Кребс советует всем своим читателям, которые не используют Java, удалить ее. Те пользователи, которые иногда используют Java, могут отключить соответствующий плагин в браузере, и включать его при необходимости.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 68 гостей.

Последние комментарии