В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости Java
В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости JavaТревожные вести сообщили специалисты по безопасности, исследовавшие последние версии таких эксплойт-китов как Metasploit, Blackhole и Phoenix. 
 
В лаборатории M86 Security Labs пришли к неутешительным выводам, что во всех них уже присутствует вредоносный код, предназначенный для использования уязвимости Java CVE-2011-3544. Таким образом ненадежные приложения Java могут получать доступ к системе-жертве и полностью отключать или блокировать ее защиту, что, как правило, приводит к печальным последствиям.
 
Подобный «апгрейд» кода эксплойт-китов дает злоумышленникам возможность взлома с дальнейшей установкой разнообразных программ, приносящих вред компьютерам пользователей.
 
Компания Oracle отреагировала оперативно, не так давно в свет вышел патч, сводящий данную проблему к минимуму. Но все системы, которые не были своевременно обновлены, до сих пор находятся в группе риска и теоретически могут быть взломаны в любой момент.
 
Причиной, почему вредоносный код так быстро поспешили внести в основные эксплойт-киты, является кроссплатформность уязвимости, что в разы повышает его эффективность и упрощает взлом системы-жертвы.


Подобный факт – это довольно необычное событие, ведь традиционно эксплойт-киты ориентируются на давно найденные «дыры» в защите и новшества вносятся чрезвычайно редко. Часто их реализация затягивается на годы, поэтому такая прыткость не могла не удивить экспертов по безопасности.

25 Декабря 2011
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Шарко Виктор
А в книгах по информатике писали что полный переход всего ПО на JAVA сделает вирусы чем-то невоможным
Новые темыОбъявленияСвободное общение
00:44 К лету готов? АПдейт Яндекс выдача 29 мая 2024 
22:17 А ты жарил? АПдейт Яндекс выдача 11 мая 2024 
19:21 Кто как борется с ботами ПФ? 
16:49 Яндекс.Фильтры 
14:58 Adtrafico - Правильная партнёрская сеть под бурж трафик 
09:36 Сайт не реагирует на изменения в CSS 
09:35 Смена струкуры URL сайта плохо для SEO? 
00:40 Web-разработка сайтов, лендингов 
23:28 Криптовалютный обменник Xgram.io - новое воплощение качества 
22:37 Кто сделает прогон для адалт сайта? 
21:35 Скрипт приема платежей (Карта, СБП, Юmoney, BTC, USDT) + Woocommerce плагин 
17:54 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 
16:25 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
16:17 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 19.0.15 
00:43 Популярный сократитель заблокирован? 
00:40 Калифорния легализует компостирование людей к 2027 году 
22:22 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
21:05 Точные прогнозы на футбол 
20:26 Ваше мнение о видео играх 
15:07 Куплю проигрышные букмекерские аккаунты 
10:31 ⭐️ Заработок до 500к/мес на БОНУСАХ ⭐️