You are hereГруппы / Безопасность / Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах

Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах


By yuliya - Posted on 21 декабря 2011

Картинка: 
Java , взлом , уязвимость , эксплоит

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы.

Oracle недавно выпустили патч для данной уязвимости, однако, системы, которые до сих пор не были обновлены, находятся под угрозой взлома.

"Уязвимость является кросс-платформной и не нуждается в методах heap-spray или переполнении буфера", - заявляет исследователь Даниэль Чечик из M86 Security Labs в своем блог-посте. "Все это делает вредоносный код очень эффективным, поэтому его авторы поспешили добавить его в свои эксплойт-киты".

Такое быстрое внедрение кода является довольно-таки необычным явлением для эксплойт-китов, которые, как правило, основываются на атаках на уязвимости с большим стажем.

"До недавних пор большинство уязвимостей, которые использовались популярными эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше", - поясняет Чечик. "Более того, авторам требовался по крайней мере месяц на то, чтобы обновить свои киты новыми вредоносными кодами".

xakep.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 37 гостей.

Последние комментарии