Hlavní navigace

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

2. 3. 2013
Doba čtení: 1 minuta

Sdílet

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Pokud jste ještě stále neodstranili Javu ze svých počítačů, je tu další dobrý důvod, proč to udělat. Po několika předchozích bezpečnostních chybách je tu další. Opět umožňuje instalaci malware na váš počítač pouze tím, že se vydáte na webovou stránku. Podle objevitelů, společnosti FireEye, je nová zranitelnost již využívána pro instalaci trojského koně McRat. Útoky jsou přitom účinné jak proti Javě 1.6 Update 41, tak Javě 1.7 Update 15.

FireEye sice zmiňuje, že kód pro  napadení není „příliš spolehlivý“, ale je otázka, zda vás právě to může nějak uklidnit. Útočníkům se zpravidla podaří na napadaný počítač dostat škodlivý kód, ale nepodaří se ho spustit. Kaspersky zmiňují, že útok je zaměřený přímo na konkrétní jednotlivce či organizace – v týdnech uplynulých se ukázalo, že zranitelnosti v Javě byly úspěšně použity pro napadení počítačů zaměstnanců Facebooku, Microsoftu, Apple i Twitteru.

WT100 persony

Kaspersky také zmiňují, že tato zranitelnost není účinná na starší verze Javy – pokud by se z toho mohlo zdát jako dobrý nápad vrátit se ke starší verzi, tak to dobrý nápad není. Starší verze Javy mají vlastní zranitelnosti, které jsou již využívány.

Zdroj: YAJ0: YET ANOTHER JAVA ZERO-DAY

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.