Критическая уязвимость в Java

Компания FireEye сообщила о том, что хакеры эксплуатируют уязвимость нулевого дня в последней версии Java (версия 1.7 с пакетом обновлений 6) . Эксплоит был выловлен в «диком» виде. Он был расположен по адресу ok.aa24.net. В случае успешной эксплуатации на систему жертвы устанавливается Dropper.MsPMs, который осуществляет соединение с IP адресом 223.25.233.244.

Продукт Metasploit уже выпустил обновление под эту уязвимость. Эксплоит  успешно протестировали на таких браузерах и системах:

  • Mozilla Firefox на Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome на Windows XP
  • Internet Explorer / Mozilla Firefox на Windows Vista
  • Internet Explorer / Mozilla Firefox на Windows 7
  • Safari на OS X 10.7.4

В качестве временной меры защиты представители Metasploit предлагают отключить Java.

В рубрике: Новости, Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *