Notepad.lv logo

Atkal Java ievainojamības; Oracle neko nedara
Samurajs, 2013. gada 2. martā 14:47:48

Iesakām pēc šī raksta izlasīšanas savā interneta pārlūkā nekavējoties atslēgt Java spraudni - vismaz Firefox, kur tas viegli izdarāms ar vienu klikšķi. Pēc visai lielas jezgas ar iepriekšējām Java 7 versijām, kam Oracle sekmīgi izveidoja atjauninājumus, tagad atklātā ievainojamība ir cita tipa, un jau top intensīvi izmantota. Ja iepriekš eksploiti centās apiet Java security manager, tad tagad izdibina tā atrašanās vietas adresi atmiņā, un pārraksta apgabalu ar nullēm.
Pēc tam vienā mierā no tā paša servera, kur kaitīgais JAR skripts, top lejuplādēts trojans Win32/McRat (Trojan-Dropper.Win32.Agent.bkvs), kurš nomaskēts par JPEG bildi svchost.jpg. Ievainojamība skar jaunāko Java Version 7 Update 15 un stipri vecāko Version 6 Update 41. Jāpiebilst, ka eksploits nav pārāk kaitīgs, jo pats satur kļūdas: mēģina pārrakstīt pārāk lielus datu masīvus atmiņā un nograuj virtuālo mašīnu. Tomēr ir pamats uzskatīt, ka ievainojamības izmantošana tiks optimizēta.
Avots
http://www.notepad.lv/userpix/28_java_dangerous_bug_1.jpg
Uz sākumu
© Notepad.lv | Pilnā versija