Вновь обнаружена новая уязвимость в Java


JavaВ Java снова обнаружена новая уязвимость, уже активно использующаяся злоумышленниками, и работающая в версиях Java 6 Update 41 и Java 7 Update 15. Для уязвимости в сети уже есть работающие эксплоиты.

Версии Java 6 Update 41 и Java 7 Update 15, являются последними стабильными версиями Java. Согласно FireEye, уязвимость проявляется, когда пользователь заходит на злонамеренный сайт, где инициируется запуск Java Plugin и на компьютер пользователя загружается вредоносный код.

Компанией FireEye зафиксировано уже несколько крупных инцидентов, связанных с Java-уязвимостью.

За последний месяц в Java уже неоднократно находили критические уязвимости, ставшие причинами масштабных хакерских атак в адрес компаний Twitter, Facebook, Apple и Microsoft. Все они сообщили, что злоумышленникам удалось проникнуть на корпоративные компьютеры.

Обнаружить присутствие последнего вредоносного кода, связанного с Java, довольно легко, так как в системе-жертве он пытается переписать довольно большой фрагмент памяти. Также известно, что эксплоит не работает на версииях Java 7 ниже Update 10.


Обновлено (03.03.2013 16:18)