- PVSM.RU - https://www.pvsm.ru -
Похоже, месяц уязвимостей zeroday [1] продолжается.
Очередная уязвимость в Java уже включена в несколько эксплоит паков (BlackHole Exploit Kit и Cool Exploit Kit). Вот что пишет создатель эксплоит пака BlackHole Exploit Kit:
Сообщается, что эта уязвимость очень похожа на обнаруженную в августе уязвимость в Java [2] CVE-2012-4681. Атакующий может создать зловредную веб страницу и выполнить произвольный код на уязвимой системе. Работает на последней на текущий момент версии Java 1.7u10
Создатель Metasploit сообщил [3], что в ближайшее время в этот фреймворк будет включена описываемая уязвимость. Напомнив, что уязвимость может работать независимо от ОС где установлена Java. Будь то Windows, Linux или MacOS.
Исходный код уязвимости в качестве исследовательских целей доступен здесь [4] и при удачной работе запускает калькулятор на Windows-системах.
В качестве временной меры защиты рекомендуется отключить плагин Java в браузерах.
Автор: shanker
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/java/24492
Ссылки в тексте:
[1] zeroday: http://ru.wikipedia.org/wiki/0day
[2] обнаруженную в августе уязвимость в Java: http://habrahabr.ru/post/150331/
[3] сообщил: https://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013
[4] доступен здесь: http://pastebin.com/raw.php?i=cUG2ayjh
[5] Отключение плагина Java для веб-браузера Safari: http://support.apple.com/kb/HT5241?viewlocale=ru_RU&locale=ru_RU
[6] Отключение плагинов в Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=ru&hlrm=en&answer=142064
[7] Как правильно отключить среду исполнения Java в Opera for Windows: http://habrahabr.ru/post/105777/
[8] Отключение плагинов в FireFox: https://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets
[9] Источник: http://habrahabr.ru/post/165379/
Нажмите здесь для печати.