Новый опасный Java-троян поражает Mac и Windows-компьютеры

01

Пользователям компьютеров на платформах Mac, Windows и Linux лучше отключить виртуальную машину Java и деактивировать Java-плагин в браузере, пока Oracle не выпустит патч для обнаруженной уязвимости.

В последней версии популярного программного фреймворка Java JRE найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее существуют готовые наборы эксплоитов. Впервые об уязвимости Java в блоге компании FireEye сообщил ее эксперт Атиф Муштак, а в понедельник новые данные о ней представили независимые специалисты Андрэ Димино и Мила Паркур. Они сообщают, что в рамках Java-атак злоумышленники используют дыру безопасности для установки троянца Poison Ivy Remote Access Trojan.

Известный независимый специалист в области информационной безопасности Брайан Кребс поговорил с разработчиками Blackhole — они сообщили, что стоимость подобной Java-уязвимости на черном рынке составляет до $100 000, если готовый эксплойт продают для эксклюзивного использования. В данном случае его использовали для таргетированной атаки с целью шпионажа авторы вредоносной программы Poison Ivy, которая попала в руки исследователей из антивирусных компаний. До настоящего момента им удавалось держать информацию в секрете — но вчера в открытом доступе опубликован Proof-of-Concept, и теперь ничто не мешает злоумышленникам использовать эксплойт в своих целях, защиты против него не существует.

Oracle выпускает патчи раз в 4 месяца, и следующий выпуск запланирован на 16 октября, почти через два месяца. Компания очень редко выкатывает внеплановые релизы, но для такой уязвимости все-таки может сделать исключение. Всем известно, насколько большой вред могут нанести Java-экслойты, в связи с широкой популярностью Java-машины на всех платформах.

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

Оставить комментарий