С начала декабря Лаборатория Касперского зафиксировала резкий рост количества срабатываний на эксплойты (Exploit.Java.CVE-2011-3544), использующие уязвимость CVE-2011-3544 в виртуальной машине Java. Обновление для этой уязвимости было выпущено 18 октября, но использоваться она стала не так давно. Она позволяет злоумышленнику исполнять произвольный код на удаленной машине. Ее можно использовать в эксплойтах, применяемых в drive-by атаках, для загрузки и запуска вредоносных программ. Согласно данным KSN, большая часть эксплойтов к CVE-2011-3544 используется в одном из наиболее популярных в настоящее время наборе эксплоитов – BlackHole Exploit Kit. На сайтах, которые участвует в атаках с помощью BlackHole, используется эксплоит старой уязвимости CVE-2010-0188, выполненный в виде PDF-файла, а также новый Java-эксплойт, эксплуатирующий уязвимость CVE-2011-3544. Эксперт компьютерной безопасности, Брайан Кребс, подтвердил, что разработчики BlackHole успешно внедрили новый эксплойт в свой набор и активно его использует в Интернет. Согласно статистике KSN, атакам новых эксплойтов подвергаются пользователи из России, США, Великобритании и Германии. По-видимому, это связано с тем, что новые эксплойты к уязвимости CVE-2011-3544, интегрированные в BlackHole, устанавливают троянскую программу Carberp, ворующую банковскую информацию, и SMS-блокеры. SMS-блокеры используются преимущественно в России, а трояны-банкеры атакуют пользователей в более развитых странах. Всем пользователям очень важно регулярно устанавливать обновления для Java от Oracle. Обновление, устраняющее 20 уязвимостей, в том числе, уязвимость CVE-2011-3544, можно получить через систему автоматического обновления Java, либо на официальном веб-сайте компании.
Источник