Специалисты по безопасности обнаружили вредоносный код для недавно
пропатченной уязвимости Java, который позволял ненадежным приложениям Java
получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние
версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя
возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно
устанавливать вредоносные программы.

Oracle недавно выпустили патч для данной уязвимости, однако, системы, которые
до сих пор не были обновлены, находятся под угрозой взлома.

"Уязвимость является кросс-платформной и не нуждается в методах heap-spray
или переполнении буфера", — заявляет исследователь Даниэль Чечик из M86 Security
Labs в своем блог-посте. "Все это делает вредоносный код очень эффективным,
поэтому его авторы поспешили добавить его в свои эксплойт-киты".

Такое быстрое внедрение кода является довольно-таки необычным явлением для
эксплойт-китов, которые, как правило, основываются на атаках на уязвимости с
большим стажем.

"До недавних пор большинство уязвимостей, которые использовались популярными
эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше", —
поясняет Чечик. "Более того, авторам требовался по крайней мере месяц на то,
чтобы обновить свои киты новыми вредоносными кодами".



Оставить мнение