Krebs: злоумышленники эксплуатируют уязвимость в Java

Картинка: 

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем.

Кребс отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО. Как заявил Кребс, недавно появившийся эксплоит по неизвестным причинам не всегда срабатывает в браузере Google Chrome.

В виду того, что Java является межплатформенной средой, под угрозу попадают пользователи как Windows, так и Mac-систем, однако на сегодняшний день подтверждения о существовании эксплоита для ОС от Apple не поступило.

Кребсу удалось связаться с хакером, ответственным за распространение одного из популярнейших наборов эксплоитов BlackHole. Если предоставленная им информация правдива, то владельцы актуальных лицензий BlackHole имеют бесплатный доступ к новому эксплоиту. Остальные клиенты могут прибрести эксплоит по цене в $4,000, вместе с которым предложена лицензия BlackHole. Отдельно лицензию универсального инструмента для взлома можно приобрести за $700 на три месяца, за $1,000 на полгода и за $1,500 на год. Также, за отдельную плату, автор BlackHole предлагает своим клиентам арендовать сервер с предустановленными эксплоитами по $200 в неделю и по $500 в месяц.

Кребс советует всем своим читателям, которые не используют Java, удалить ее. Те пользователи, которые иногда используют Java, могут отключить соответствующий плагин в браузере, и включать его при необходимости.

securitylab.ru