31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не енее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.

10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.

Исполнительный директор компании Security Explorations Адам Говдяк (Adam Gowdiak) пояснил, что прошлый патч Oracle устранил вектор атаки с использованием класса sun.awt.SunToolkit за счёт устранения методов getField и getMethod из этого класса, так что созданные ранее эксплойты для выхода из песочницы перестают работать. Однако, сейчас специалисты компании нашли новый способ, как осуществить выход и песочницы, используя незакрытые уязвимости. Код с демонстрацией эксплойта (Proof of Concept) отправлен в компанию Oracle — и вот сейчас пришло официальное подтверждение от вендора.

Скорее всего, новая уязвимость будет закрыта вместе с плановым апдейтом Oracle в конце октября 2012 года, хотя они могут и не успеть.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии