ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Новая уязвимость Java уже используется хакерами
Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.
Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы.
Oracle недавно выпустили патч для данной уязвимости, однако, системы, которые до сих пор не были обновлены, находятся под угрозой взлома.
«Уязвимость является кросс-платформной и не нуждается в методах heap-spray или переполнении буфера», — заявляет исследователь Даниэль Чечик из M86 Security Labs в своем блог-посте. «Все это делает вредоносный код очень эффективным, поэтому его авторы поспешили добавить его в свои эксплойт-киты».
Такое быстрое внедрение кода является довольно-таки необычным явлением для эксплойт-китов, которые, как правило, основываются на атаках на уязвимости с большим стажем.
«До недавних пор большинство уязвимостей, которые использовались популярными эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше, — поясняет Чечик. — Более того, авторам требовался по крайней мере месяц на то, чтобы обновить свои киты новыми вредоносными кодами».
Оставьте Ваш комментарий или мнение о новости: Новая уязвимость Java уже используется хакерами Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
