В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости Java
В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости JavaТревожные вести сообщили специалисты по безопасности, исследовавшие последние версии таких эксплойт-китов как Metasploit, Blackhole и Phoenix. 
 
В лаборатории M86 Security Labs пришли к неутешительным выводам, что во всех них уже присутствует вредоносный код, предназначенный для использования уязвимости Java CVE-2011-3544. Таким образом ненадежные приложения Java могут получать доступ к системе-жертве и полностью отключать или блокировать ее защиту, что, как правило, приводит к печальным последствиям.
 
Подобный «апгрейд» кода эксплойт-китов дает злоумышленникам возможность взлома с дальнейшей установкой разнообразных программ, приносящих вред компьютерам пользователей.
 
Компания Oracle отреагировала оперативно, не так давно в свет вышел патч, сводящий данную проблему к минимуму. Но все системы, которые не были своевременно обновлены, до сих пор находятся в группе риска и теоретически могут быть взломаны в любой момент.
 
Причиной, почему вредоносный код так быстро поспешили внести в основные эксплойт-киты, является кроссплатформность уязвимости, что в разы повышает его эффективность и упрощает взлом системы-жертвы.


Подобный факт – это довольно необычное событие, ведь традиционно эксплойт-киты ориентируются на давно найденные «дыры» в защите и новшества вносятся чрезвычайно редко. Часто их реализация затягивается на годы, поэтому такая прыткость не могла не удивить экспертов по безопасности.

25 Декабря 2011
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Шарко Виктор
А в книгах по информатике писали что полный переход всего ПО на JAVA сделает вирусы чем-то невоможным
Новые темыОбъявленияСвободное общение
05:36 Finpump - прокачай доход своих сайтов 
20:31 как открыть к индексации ссылки в комментариях wordpress 
17:08 Golden Goose - WAP Click партнерка с inhouse офферами 
15:44 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
15:12 Яндекс выдача 25.10.2021 
13:37 Негативная накрутка ПФ нецелевыми запросами из поиска google 
13:01 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
21:09 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 
19:26 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
19:04 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
18:59 «Взрываем языковые преграды» – переводим любые тексты 
17:20 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB 
16:57 Обмен/Вывод криптовалют и электронных денег в разных странах 
15:40 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
00:13 Найден первый в мире веб-сайт. Он все еще работает спустя 30 лет 
00:03 Дорогие iPhone можно больше не покупать. Россиянам разрешили брать их в аренду 
15:32 Менее 1% блогеров Рунета оказались зарегистрированными как ИП 
14:56 Партнерская программа курсов по заработку в сети. 
13:31 Insolvo.com - партнёрская программа с пожизненными 20% 
11:35 likeboss.biz - накрутка в соцсетях. С гарантией. 
00:09 Стоит ли приобретать Xrumer