В Java выявлена новая уязвимость, которая уже активно используется злоумышленниками. Сообщается, что она работает в том числе и в последней версии Java 7 Update 15 и для нее в сети уже есть работающие эксплоиты.
Известно, что критическая уязвимость была использована как минимум троянцем McRat для удаленного доступа. В ИТ-компании FireEye, предупредившей об уязвимости, говорят, что уязвимость работает против Java 6 Update 41 и Java 7 Update 15, представляющих собой последние стабильные версии Java. Согласно FireEye, уязвимость проявляется, когда пользователь заходит на злонамеренный сайт, где инициируется запуск Java Plugin и на компьютер пользователя загружается вредоносный код.
Дэниэль Киндлунд, специалист компании FireEye, говорит, что в их компании уже несколько крупных клиентов сообщили об инцидентах, связанных с Java-уязвимостью.
Напомним, что за последний месяц в Java уже неоднократно находили критические уязвимости, которые стали причинами масштабных хакерских атак в адрес компаний Twitter, Facebook, Apple и Microsoft. Все они сообщили, что злоумышленникам удалось проникнуть на корпоративные компьютеры.
В FireEye говорят, что обнаружить присутствие последнего вредоносного кода, связанного с Java, довольно легко, так как в системе-жертве он пытается переписать довольно большой фрагмент памяти. Кроме того, известно, что эксплоит не работает на версииях Java 7 ниже Update 10.
Источник: CyberSecurity
|
