ИТ-специалисты: Наличие серьезной уязвимости в Java

JavaВ последней версии программного фреймворка Java найдена критическая уязвимость, активно используемая злоумышленниками и с уже существуюющими для нее готовыми наборами эксплоитов. В рамках Java-атак злоумышленники используют уязвимость для установки трояна Poison Ivy Remote Access Trojan.

Обычные задержки, связанные с выпуском патчей для Java, а также широкое распространение эксплоита представляют реальную угрозу для пользователей и их данных. В компании Rapid7, выпускающей популярный открытый пентестер Metaspoit, используемый как ИТ-администраторами, так и хакерами , говорят, что у них уже есть эксплоит, включенный в программу и работающий против Windows 7. Также сообщалось, что ведут разработку эксплоита для

  • Microsoft Internet Explorer;
  • Mozilla Firefox;
  • Google Chrome

а также для операционных систем Ubuntu Linux и Windows XP.

По данным, "вживую" новый эксплоит пока не был использован, хотя он также согласен, что это в большей степени вопрос времени. iT-специалисты обещают, что до выпуска патча вообще отказаться от использования Java.


Обновлено (28.08.2012 01:25)