Новая Java уязвимость

Новая Java уязвимость

В последнее время все уже привыкли к уязвимостям в платформе Java от компании Sun, но некоторые появляющиеся проблемы оказываются весьма критическими. На днях в сети был опубликован очередной 0-day эксплойт, использующий новейшие «улучшения» в последней версии Java 1.7 update 10. Он оказался максимально опасным, поскольку позволяет выбраться из «песочницы» Java и взять под контроль атакованную машину.

уязвимость java

Как использовать новейшую уязвимость Java сообщил блоггер, скрывающийся под псевдонимом Kafeine, — подробности он описал в своем блоге malware.dontneedcoffee.com. Более того, новый эксплойт уже доступен в новой версии наборов эксплойтов Blackhole и Nuclear Pack. Также, этот вредоносный код свободно может быть скачан с сайта pastebin.com.

Атака использует такую же тактику, как и описанная в августе прошлого года в отчете CVE-2012-4681 уязвимость (проблема обработки контроля доступа в рамках “защитных доменов”). Защитой против новой опасности в настоящее время является только одно — отключение поддержки Java в браузере. Новую угрозу на данный момент обнаруживают только десяток антивирусных программ — по данным VirusTotal только 11 из 46, из имеющихся на рынке, в состоянии обнаружить наличие эксплойта.

В компании AlienVault Labs, специализирующейся на IT-безопасности, также подтвердили существование опасности и выпустили соответствующий отчет.