Если ты еще не установил последние
обновления для Mac OS X, самое время сделать это, потому что в Сети появился
образец эксплоита для пропатченных в четверг уязвимостей в Java.
Демонстрационная атака позволяет хакерам удаленно выполнить в системе
произвольный код. Кстати сказать, компания Sun Microsystems выпустила
соответствующий патч в самом начале ноября.
“Я знал, что наличие готового эксплоита привлечет больше внимания со стороны
Apple, поэтому я сначала послал его им. На самом деле, я просто хотел, чтобы мой
браузер обновили”, - написал разработчик эксплоита Кевин Финистерр, являющийся
соучредителем фирмы Netragard.
Финистерр изучил информацию о патче, предоставленную Sun и понял, где может
находиться баг. Уже к шестому ноября у него был готов рабочий эксплоит, который
он и послал Apple в надежде на то, что она устранит брешь. После того, как это
было, наконец, сделано, исследователь
выложил код в
открытый доступ.
Эксплоит довольно прост и приводит лишь к вылету уязвимого браузера, однако
Кевин собирается усовершенствовать его в ближайшем будущем.
Эксплоит также работает на непропатченных Windows-системах, так что заявление
разработчиков о том, что их язык универсален, действительно похоже на правду.
