Исходное сообщение
"Опубликован эксплоит, поражающий неисправленную уязвимость в..." Отправлено opennews, 27-Авг-12 23:59
В сети выявлено (http://labs.alienvault.com/labs/index.php/2012/new-java-0day.../) вредоносное ПО, поражающее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован (https://community.rapid7.com/community/metasploit/blog/2012/...) рабочий эксплоит, позволяющий выполнить код при открытии  специально оформленной страницы в браузере с Java-плагином. Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентский машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление все системы, использующие Java 7 будут не защищены от атаки ещё полтора месяца. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6. Код, поражающий неизвестную уязвимость в Java, был выявлен (http://www.deependresearch.org/2012/08/java-7-0-day-vulnerab...) в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7,  Safar в OS X 10.7.4. URL: http://www.deependresearch.org/2012/08/java-7-0-day-vulnerab... Новость: https://www.opennet.ru/opennews/art.shtml?num=34669