Как следует из официального блога Metasploit, последний апдейт данного продукта имеет в своём арсенале эксплоит под уязвимость нулевого дня (0day) для Java.
Эксплоит кросплатформенный и был успешно протестирован на следующих платформах:
- Windows 7 SP1 с установленной Java 7 Update 6
- Mozilla Firefox под Ubuntu Linux 10.04
- Internet Explorer / Mozilla Firefox / Chrome on Windows XP
- Internet Explorer / Mozilla Firefox on Windows Vista
- Internet Explorer / Mozilla Firefox on Windows 7
- Safar под OS X 10.7.4
Как можно догадаться, раз это 0day, то на настоящий момент патча не существует. Уязвимости также пока что не присвоен номер CVE.
Первое использование этого эксплоита впервые было задетектировано на сайте ok.aa24.net
От туда был получен код эксплоита. Эксплоит использует архитектурную уязвимость и, по идее, срабатывает как на 32 так и 64-битных системах.
Компания FireEye провела небольшое исследование эксплоита, обнаруженного на уже упомянутом выше сайте.
В качестве временной меры защиты представители Metasploit предлагают полностью удалить Java из системы.
Если Вы не знаете точно имеется ли в Вашей системе Java, можете выяснить это используя этот сервис
В этом году подобные уязвимости в Java находят уже не в первый раз. До этого было:
CVE-2012-0507 (эту уязвимость использовал нашумевший троянец Carberp)
CVE-2012-1723
Автор: shanker
