В Java 7 обнаружена опасная уязвимость


JavaСотрудниками польской исследовательской компании Security Explorations была обнаружена новая уязвимость в Java 7, позволяющая злоумышленникам обойти песочницу программного обеспечения и выполнить произвольный код на системе.

Генеральный директор и основатель Security Explorations, отправил уведомление с PoC-кодом уязвимости в Oracle. Он утверждает, что уязвимость присутствует в Reflection API – функции в Java 7. В Security Explorations подтвердили, что PoC-код эксплоита работает для Java SE 7 Update 25 и более ранних версий.

Также обнаруженная уязвимость может позволить хакерам осуществить "классическую" атаку для поражения виртуальной машины Java.

Самое удивительное во всем этом то, что защита от такого типа атак не была реализована в Reflection API при разработке Java 7.

Эксперты утверждают, что уязвимость позволяет злоумышленнику нарушить фундаментальные функции безопасности виртуальной машины Java. В результате атаки мошенник может вносить изменения в операции преобразования типа. А, как известно, в Java операции подобного типа должны следовать строгим правилам для безопасного осуществления доступа к памяти.


Обновлено (22.07.2013 14:46)