Обнаружена опасная уязвимость в Java

11/01/2013 09:44

Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности. Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения. Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.
Подробности