01-14-2013, 12:58 PM
Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности.
Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения.
Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.
Источник
Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения.
Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.
Источник