Уязвимость в Java, связанная с выполнением кода, уже эксплуатируется

[SDA]

Популярный музыкальный сайт songlyrics.com был уличен в наличии вредоносного кода, пытающегося эксплуатировать критическую уязвимость в виртуальной машине Java от Oracle, установленной на 850 миллионов компьютеров по всему миру.

Опасный JavaScript использует брешь, описанную на прошлой неделе исследователем Тэвисом Орманди, о которой он незамедлительно сообщил разработчикам Java. Тем не менее, там сочли уязвимость недостойной выпуска внепланового обновления и отложили ее устранение до июля.

Главный аналитик AVG Technologies Роджер Томпсон, обнаруживший первую реальную атаку на эту брешь, сообщил, что songlyrics.com связывается с доменом assetmancomjobs.com, на котором запрашивает JAR-архив. Ошибка 404 при выполнении данного запроса свидетельствует о том, что контент пока не доступен. По его словам, музыкальный сайт, вероятно, был скомпрометирован злоумышленниками, поэтому эксперта посоветовал пока держаться от него подальше.

Баг в компоненте Java Web Start эксплуатируется на всех недавних версиях Windows, кроме того, он затрагивает и Linux. Защитить себя от этой уязвимости будет не так-то просто, поскольку одного отключения ActiveX или плагина для Firefox будет недостаточно. Данный инструментарий ставится отдельно от Java и это значит, что единственными возможными временными решениями являются установка специфичных для каждого браузера стоп-битов или внедрение дополнительных функций в списки контроля доступа.
Более подробно метод атаки описан http://wepawet.iseclab.org/view.php?...254714&type=js

Отчет Роджера Томпсона можно найти http://thompson.blog.avg.com/2010/04...is-a-lure.html

[olejah]

Вот на ту ссылку у меня Аваст ругается - http://wepawet.iseclab.org/view.php?...254714&type=js, говорит "JS:Рdfka-BT [Expl]", это Аваст врёт или так и должно быть?

[Kuzz]

Olejah, http://virusinfo.info/showthread.php?t=75442 (все, о чем там речь, применимо и здесь)

[olejah]

Да, только что читал. Так и думал. Спасибо.