В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости Java

Тревожные вести сообщили специалисты по безопасности, исследовавшие последние версии таких эксплойт-китов как Metasploit, Blackhole и Phoenix.

В лаборатории M86 Security Labs пришли к неутешительным выводам, что во всех них уже присутствует вредоносный код, предназначенный для использования уязвимости Java CVE-2011-3544. Таким образом ненадежные приложения Java могут получать доступ к системе-жертве и полностью отключать или блокировать ее защиту, что, как правило, приводит к печальным последствиям.

Подобный «апгрейд» кода эксплойт-китов дает злоумышленникам возможность взлома с дальнейшей установкой разнообразных программ, приносящих вред компьютерам пользователей.

Компания Oracle отреагировала оперативно, не так давно в свет вышел патч, сводящий данную проблему к минимуму. Но все системы, которые не были своевременно обновлены, до сих пор находятся в группе риска и теоретически могут быть взломаны в любой момент.

Причиной, почему вредоносный код так быстро поспешили внести в основные эксплойт-киты, является кроссплатформность уязвимости, что в разы повышает его эффективность и упрощает взлом системы-жертвы.

Подобный факт – это довольно необычное событие, ведь традиционно эксплойт-киты ориентируются на давно найденные «дыры» в защите и новшества вносятся чрезвычайно редко. Часто их реализация затягивается на годы, поэтому такая прыткость не могла не удивить экспертов по безопасности.

25 Декабря 2011
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Шарко Виктор 25 Декабря 2011
А в книгах по информатике писали что полный переход всего ПО на JAVA сделает вирусы чем-то невоможным

Новые темы	Объявления	Свободное общение
18:38 Яндекс выдача 15.09.2019 14:16 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 12:06 Продвижение в ТОП Яндекс. Мега быстро! 19:47 14 сентября 2019 Яндекс выдача 19:24 Что за инструмент продвижения? 11:18 Автоматеический вывод статьи соответствующей даты 10:16 Яндекс Справочник(карты) - отображение в выдаче	22:37 Белый вывод сайта в топ Яндекса 22:01 Размещу 15001 ссылку на Ваш сайт с профилей + Бонус 18:35 Метод получения качественных ссылок за копейки (автоматизация 90%) 15:18 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 14:57 Бесплатно! Грабер ключей с сайтов конкурентов 02:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 23:27 Парсер телефонов Юла	21:39 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 18:59 Свежие базы 2гис и Яндекс карты. за 2019 год 07:35 Наши машинки 17:29 Оптимизация шаблона: теги h3-h4 17:20 Сайт с пометкой вредоносное ПО от гугла 14:32 Партнерская программа Affiliates5plus с выплатами до 60% 12:07 Кинотеатры онлайн - прямая реклама роликов ютуб, работает ли?