• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Новая Java уязвимость

    В последнее время все уже привыкли к уязвимостям в платформе Java от компании Sun, но некоторые появляющиеся проблемы оказываются весьма критическими. На днях в сети был опубликован очередной 0-day эксплойт, использующий новейшие "улучшения" в последней версии Java 1.7 update 10. Он оказался максимально опасным, поскольку позволяет выбраться из "песочницы" Java и взять под контроль атакованную машину.

    уязвимость java

    Как использовать новейшую уязвимость Java сообщил блоггер, скрывающийся под псевдонимом Kafeine, - подробности он описал в своем блоге malware.dontneedcoffee.com. Более того, новый эксплойт уже доступен в новой версии наборов эксплойтов Blackhole и Nuclear Pack. Также, этот вредоносный код свободно может быть скачан с сайта pastebin.com.

    Атака использует такую же тактику, как и описанная в августе прошлого года в отчете CVE-2012-4681 уязвимость (проблема обработки контроля доступа в рамках “защитных доменов”). Защитой против новой опасности в настоящее время является только одно - отключение поддержки Java в браузере. Новую угрозу на данный момент обнаруживают только десяток антивирусных программ - по данным VirusTotal только 11 из 46, из имеющихся на рынке, в состоянии обнаружить наличие эксплойта.

    В компании AlienVault Labs, специализирующейся на IT-безопасности, также подтвердили существование опасности и выпустили соответствующий отчет.