: UEFIMA.RU: Новая уязвимость используется для несанкционированного удаленного доступа к компьютеру жертвы. Обнаружить заражение устройства довольно легко, поскольку зловред, ксплуатирующий последнюю уязвимость Java переписывает довольно большой кусок памяти. Помимо этого, эксперты сообщают, что зловредный код не работает в Java 7 с обновлениями ниже Update10». В Java обнаружена очередная уязвимость, уже активно используемая злоумышленниками. Известно, что присутствует она и в последнем релизе седьмой Java - Update 15, более того, уже замечены в продаже работающие эксплойты для данной уязвимости.
Данная критическая уязвимость в целях несанкционированного удаленного доступа применена, как минимум, в зловреде McRat. Специалисты IT-компании FireEye, первые предупредившие об уязвимости, уведомляют также, что выявленная ими уязвимость может работать и против Update 41 для Java 6, и против Update 15 для Java 7, считавшихся пока последними стабильными версиями Java.
По сообщению FireEye, действие уязвимости проявляется в момент захода пользователя на ресурс злоумышленников, после которого начинает запускаться Java Plugin, загружающий на устройство пользователя вредонос.
Дэниэль Киндлунд, эксперт компании FireEye, заявил, что ряд крупных клиентов его компании уже сообщили о проблемах, вызванных этой Java-уязвимостью. Только с начала года в Java неоднократно обнаруживали критические уязвимости, ставшие основой для масштабных атак хакеров на ресурсы Facebook, Twitter и Apple с Microsoft. Во всех случаях злоумышленники смогли проникнуть в корпоративные сети этих компаний.
В FireEye считают, что выявить наличие последнего по времени вредоносного кода, эксплуатирующего Java, относительно легко, поскольку в компьютере-жертве вредонос пытается заново переписать немаленький фрагмент памяти. Помимо этого, специалисты компании сообщают, что зловредный код не работает в Java 7 с обновлениями ниже Update10.
Опубликовано 2013-03-04.
