На хакерских форумах появилась «радостная новость», что в набор Blackhole добавлен новый мощный эксплойт для свежей Java-уязвимости CVE-20120-0507, которая позволяет обходить механизм песочницы Java, сообщает Брайан Кребс.

Java-эксплойты на сегодняшний день являются самым эффективным «оружием массового поражения». По статистике из разных источников (Phoenix, Blackhole), это наиболее эффективные эксплойты по количеству заражённых пользователей.

В то же время Blackhole — самая популярная программа на рынке. По статистике за II пол. 2011 года, Blackhole стал источником 95,1% всех вредоносных URL, зарегистрированных за отчётный период. Таким образом, появление в его арсенале нового эффективного оружия является серьёзной угрозой для безопасности пользователей, которые не поставили последние патчи к Java (а таких большинство).

По мнению экспертов, лидерские позиции Blackhole на рынке стали возможными за счёт большой работы, проделанной авторами этого инструмента. Они тщательно следят за всеми новыми уязвимостями и оперативно обновляют инструмент самыми актуальными и эффективными эксплойтами. Именно в Blackhole появились более половины самых популярных и эффективных эксплойтов, которые вышли во II пол. 2011 года, включая серьёзные баги в продуктах Adobe, Java и Microsoft. Сейчас разработчики Blackhole снова подтвердили свой высокий класс, включив в программу эксплойт для Java-уязвимости CVE-20120-0507, информация о которой была опубликована совсем недавно. Неделю назад специалисты из Microsoft сообщали об обнаружении первых образцов кода, которые могут стать базой для создания надёжного Java-эксплойта, и вот теперь он появился.

В данном случае обход песочницы JRE осуществляется за счёт уязвимости в AtomicReferenceArray, то есть это уязвимость в компоненте логики, а не повреждение памяти, так что такой эксплойт будет работать гораздо надёжнее на всех системах.

Подробное описание уязвимости.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии