Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Pokud jste ještě stále neodstranili Javu ze svých počítačů, je tu další dobrý důvod, proč to udělat. Po několika předchozích bezpečnostních chybách je tu další. Opět umožňuje instalaci malware na váš počítač pouze tím, že se vydáte na webovou stránku. Podle objevitelů, společnosti FireEye, je nová zranitelnost již využívána pro instalaci trojského koně McRat. Útoky jsou přitom účinné jak proti Javě 1.6 Update 41, tak Javě 1.7 Update 15.

FireEye sice zmiňuje, že kód pro  napadení není „příliš spolehlivý“, ale je otázka, zda vás právě to může nějak uklidnit. Útočníkům se zpravidla podaří na napadaný počítač dostat škodlivý kód, ale nepodaří se ho spustit. Kaspersky zmiňují, že útok je zaměřený přímo na konkrétní jednotlivce či organizace – v týdnech uplynulých se ukázalo, že zranitelnosti v Javě byly úspěšně použity pro napadení počítačů zaměstnanců Facebooku, Microsoftu, Apple i Twitteru.

CIF16

Kaspersky také zmiňují, že tato zranitelnost není účinná na starší verze Javy – pokud by se z toho mohlo zdát jako dobrý nápad vrátit se ke starší verzi, tak to dobrý nápad není. Starší verze Javy mají vlastní zranitelnosti, které jsou již využívány.

Zdroj: YAJ0: YET ANOTHER JAVA ZERO-DAY

41 názorů Vstoupit do diskuse
poslední názor přidán 5. 3. 2013 11:32

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »