-
Уязвимость в Java, связанная с выполнением кода, уже эксплуатируется
Популярный музыкальный сайт songlyrics.com был уличен в наличии вредоносного кода, пытающегося эксплуатировать критическую уязвимость в виртуальной машине Java от Oracle, установленной на 850 миллионов компьютеров по всему миру.
Опасный JavaScript использует брешь, описанную на прошлой неделе исследователем Тэвисом Орманди, о которой он незамедлительно сообщил разработчикам Java. Тем не менее, там сочли уязвимость недостойной выпуска внепланового обновления и отложили ее устранение до июля.
Главный аналитик AVG Technologies Роджер Томпсон, обнаруживший первую реальную атаку на эту брешь, сообщил, что songlyrics.com связывается с доменом assetmancomjobs.com, на котором запрашивает JAR-архив. Ошибка 404 при выполнении данного запроса свидетельствует о том, что контент пока не доступен. По его словам, музыкальный сайт, вероятно, был скомпрометирован злоумышленниками, поэтому эксперта посоветовал пока держаться от него подальше.
Баг в компоненте Java Web Start эксплуатируется на всех недавних версиях Windows, кроме того, он затрагивает и Linux. Защитить себя от этой уязвимости будет не так-то просто, поскольку одного отключения ActiveX или плагина для Firefox будет недостаточно. Данный инструментарий ставится отдельно от Java и это значит, что единственными возможными временными решениями являются установка специфичных для каждого браузера стоп-битов или внедрение дополнительных функций в списки контроля доступа.
Более подробно метод атаки описан http://wepawet.iseclab.org/view.php?...254714&type=js
Отчет Роджера Томпсона можно найти http://thompson.blog.avg.com/2010/04...is-a-lure.html
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот на ту ссылку у меня Аваст ругается - http://wepawet.iseclab.org/view.php?...254714&type=js, говорит "JS:Рdfka-BT [Expl]", это Аваст врёт или так и должно быть?
-
-
Olejah, http://virusinfo.info/showthread.php?t=75442 (все, о чем там речь, применимо и здесь)
The worst foe lies within the self...
-
-
Да, только что читал. Так и думал. Спасибо.
-