В декабре 2012 года вышло обновление java se 7 update 10, в котором фирма oracle представила новейшую систему уровней сохранности. При рекомендуемых настройках сохранности исполнение неподписанных апплетов в браузере автоматом блокируется.
Злоумышленники предприняли полностью логичные ответные меры — и начали подписывать апплеты, применяя цифровые сертификаты третьих компаний.Об данной практике ведает в собственном блоге спец по сохранности Эрик Романг( eric romang).
Вредоносный jar, оснащённый валидным цифровым сертификатом, найден на германском сайте hxxp:// dict. Tu-chemnitz. De/ — это онлайновый словарь, заражённый с поддержкой g01pack exploit kit. Прямую ссылку на вредный файл разрешено брать тут.
Java-приложение не распознаётся ни одним из антивирусов, по инфы virustotal, оно запускается на компе как clearweb security update.
(Предупреждение: Вся информация представлена исключительно в образовательных целях. Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.).
In December, 2012 there was an updating java se 7 update 10 in which the firm oracle has presented the newest system of levels of safety. At recommended options of safety execution of unsigned applets in the browser is blocked by the automatic machine. Malefactors have undertaken completely logical retaliatory measures — and have started to sign applets, applying digital certificates of the third companies.
About the given practice Eric Romang (eric romang) knows in own blog спец on safety. Harmful jar, equipped валидным the digital certificate, it is found on the German site hxxp://dict. Tu-chemnitz. De/is the on-line dictionary infected with support g01pack exploit kit. On a harmful file it is authorised to take the Direct reference here. The Java-appendix is not distinguished by any of antiviruses, on инфы virustotal, it is started on a computer as clearweb security update.
(The prevention: All information is presented exclusively in the educational purposes. Neither authors, nor edition do not bear responsibility in case of its use in the illegal purposes.).
Комментариев нет:
Отправить комментарий