0-day эксплойт Java используется для таргетированных атак -New 0-day эксплойт Java it is used for таргетированных attacks

Похоже, пользователям на всех платформах (Mac, Windows, Линукс) стоит отключить виртуальную машину Java на своих компьютерах и деактивировать Java-плагин в браузере, пока Oracle не выпустит патч для обнаруженной уязвимости в Java JRE version 7. Дело в том, что для этой уязвимости уже есть готовый эксплойт, который сейчас-завтра начнёт активно использоваться злоумышленниками: уже зафиксированы I-е случаи атак. Вчера создатели Rapid7 сообщили, что готовят к выпуску соответствующий модуль Metasploit.



Они уже протестировали его на целиком пропатченной Windows 7 SP1 с Java 7 Update 6. Есть информация, что очень скоро новый эксплойт добавят в известный набор Blackhole, и тогда с опасностью вплотную столкнутся миллионы рядовых пользователей интернета. По предварительной информации, эксплойт работает во всех браузерах. Небезызвестный независимый ученый в сфере ИТ-безопасности Брайан Кребс поговорил с разработчиками Blackhole - они сообщили, что стоимость подобной Java-уязвимости на чёрном рынке составляет до 100 долларов 000, если готовый эксплойт продают для эксклюзивного эксплуатации. В этой ситуации его применяли для таргетированной атаки с целью шпионажа авторы вредоносной утилиты Poison Ivy, которая попала в руки ученых из антивирусных фирм. До настоящего момента им удавалось удерживать информацию в секрете - однако вчера в открытом доступе опубликован Proof-of-Concept, и сейчас ничто не мешает злоумышленникам применять эксплойт в своих целях, защиты против него нету. Oracle выпускает патчи раз в 4 мес., и следующий выпуск запланирован на 16 окт., практически ч/з 2 мес.. Oracle весьма нечасто выпускает внеплановые патчи, однако для подобной уязвимости всё-таки может сделать исключение. Всем известно, насколько огромной вред могут нанести Java-экслойты, в связи с широкой популярность Java-машины на всех платформах.  

It seems that to users on all platforms (Mac, Windows, Linux) it is better to disconnect virtual car Java on the computers and деактивировать a Java-plug-in in the browser while Oracle will not let out a patch for the found out vulnerability in Java JRE version 7. The matter is that for this vulnerability already exists ready эксплойт which will start to be applied today-tomorrow by malefactors actively: the first cases of attacks are already fixed. Yesterday developers Rapid7 have informed that prepare for release corresponding module Metasploit. They have already tested it on completely пропатченной Windows 7 SP1 with Java 7 Update 6. There is an information that in the near future new эксплойт will add in popular set Blackhole and then millions usual Internet users closely will face danger. Under the preliminary information, эксплойт works in all browsers. The known independent researcher in sphere of IT Safety Bryan Krebs has talked to developers Blackhole — they have informed that cost of similar Java-vulnerability in the black market makes to $100 000 if ready эксплойт sell for exclusive use. In this case it was used for таргетированной attacks for the purpose of espionage by authors of harmful program Poison Ivy which has come into the hands of researchers from the anti-virus companies. Until now it was possible to them to keep the information a secret — but yesterday in open access it is published Proof-of-Concept, and now nothing prevents to use to malefactors эксплойт in the purposes, protection against it does not exist. Oracle lets out patches of times in 4 months, and the following release is planned for October, 16th, almost in two months. Oracle very seldom lets out off-schedule patches, but for such vulnerability all the same can make an exception. All know, how much big harm can put Java-ekslojty, in connection with wide popularity of the Java-car on all platforms.

Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт


Скрипт Nmap для поиска клиентов Poison Ivy