Oracle: Внеплановое обновление для Java


JavaВчера, 4 марта, корпорацией Oracle выпущено внеплановое обновление Java 7 Update 17 и Java 6 Update 43 с исправлением двух критических уязвимостей в Java. Одну из этих уязвимостей хакеры используют для совершения целенаправленных атак.

Бреши CVE-2013-1493 и CVE-2013-0809, существующие из-за ошибки в субкомпоненте 2D, получили от Oracle высший уровень опасности (CVSS Score 10.0).

Уязвимости могут эксплуатироваться удаленно неавторизованными пользователями. Злоумышленник может выполнить произвольный код на целевой системе.

Об эксплуатации уязвимости CVE-2013-1493 стало известно в прошлый четверг, когда ИБ-эксперты компании FireEye обнаружили ряд атак. Тогда хакеры использовали брешь, чтобы установить вредоносное ПО, известное как McRAT, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы.


Обновлено (05.03.2013 17:06)