В эксплойты уже внедрили вредоносный код для недавно замеченной уязвимости Java

Тревожные вести сообщили специалисты по безопасности, исследовавшие последние версии таких эксплойт-китов как Metasploit, Blackhole и Phoenix.

В лаборатории M86 Security Labs пришли к неутешительным выводам, что во всех них уже присутствует вредоносный код, предназначенный для использования уязвимости Java CVE-2011-3544. Таким образом ненадежные приложения Java могут получать доступ к системе-жертве и полностью отключать или блокировать ее защиту, что, как правило, приводит к печальным последствиям.

Подобный «апгрейд» кода эксплойт-китов дает злоумышленникам возможность взлома с дальнейшей установкой разнообразных программ, приносящих вред компьютерам пользователей.

Компания Oracle отреагировала оперативно, не так давно в свет вышел патч, сводящий данную проблему к минимуму. Но все системы, которые не были своевременно обновлены, до сих пор находятся в группе риска и теоретически могут быть взломаны в любой момент.

Причиной, почему вредоносный код так быстро поспешили внести в основные эксплойт-киты, является кроссплатформность уязвимости, что в разы повышает его эффективность и упрощает взлом системы-жертвы.

Подобный факт – это довольно необычное событие, ведь традиционно эксплойт-киты ориентируются на давно найденные «дыры» в защите и новшества вносятся чрезвычайно редко. Часто их реализация затягивается на годы, поэтому такая прыткость не могла не удивить экспертов по безопасности.

25 Декабря 2011
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Шарко Виктор 25 Декабря 2011
А в книгах по информатике писали что полный переход всего ПО на JAVA сделает вирусы чем-то невоможным

Новые темы	Объявления	Свободное общение
10:11 Яндекс выдача 6 мая \| Есть кто интересуется чиа? 00:09 Вопрос по keywords 22:40 Яндекс выдача 09.05.2021 \| С праздником Великой Победы! 17:40 Обсуждение trastik.com 17:32 Пассивный доход с Bitality.cc 15:40 Сайт для девушек какой дизайн будет лучше? 12:17 Проксирование сайта	12:54 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 23:12 Аккаунт хостинга Friendhosting.net с рефами и балансом 21:55 VPN СЕРВИС OpenVPN, L2TP, PPTP от Hot VPN! 19:20 Litex.pro обмен валюты с минимальной комиссией 18:56 Продам сайт vkusnoteevo.net 16:42 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 14:43 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия!	00:12 Kpиптoтpeйдep: Hoвый клacc aльткoинoв гoтoв к взлёту 22:06 "Нищая" европейская страна Испания 22:03 Как опускать исполнителей на Кворк 11:00 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 20:31 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 19:52 likeboss.biz - накрутка в соцсетях. С гарантией. 19:49 SEO форум: продвижения и оптимизация сайтов