Άσχημα τα τελευταία νέα για όσους έχουν ακόμα εγκατεστημένη τη Java. Η FireEye , έχει εντοπίσει μια ακόμη ευρεία εκμετάλλευση zero-day ευπάθειας της Java.
Η ευπάθεια στοχεύει τα προγράμματα περιήγησης που έχουν εγκατεστημένη την πιο πρόσφατη έκδοση του Java plugin, το Java v1.6 Update 41 και Java v1.7 Update 15.
Η FireEye προειδοποιεί ότι η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης για την εγκατάσταση κακόβουλου λογισμικού Trojan με την ονομασία McRat, το οποίο χρησιμοποιείται για απομακρυσμένη πρόσβαση.
Η συγκεκριμένη ευπάθεια ,δεν είναι γνωστή όπως ήταν οι υπόλοιπες όπου η διαχείριση ασφάλειας μπορούσε εύκολα να απενεργοποιηθεί. H εκμετάλλευση της οδηγεί σε αυθαίρετη ανάγνωση μνήμης και εγγραφή κώδικα εντός του JVM.
Μετά από την ενεργοποίηση της ευπάθειας, το exploit ψάχνει για την μνήμη που κατέχει την εσωτερική δομή δεδομένων JVM, όπως και αν ο διαχειριστής ασφάλειας είναι ενεργοποιημένος ή όχι. Στη συνέχεια, αντικαθιστά το κομμάτι της μνήμης ως μηδέν.
Το exploit φέρεται να είναι διαφορετικό σε σχέση με αυτό που χρησιμοποιήθηκε για να επιτεθούν στο Facebook , το Twitter , την Apple και αρκετές άλλες εταιρείες τον περασμένο μήνα.
Δεν είναι γνωστό αν η συγκεκριμένη ευπάθεια είναι μόνο για Windows ή και για άλλα λειτουργικά συστήματα.
Ωστόσο, το McRat είναι κακόβουλο λογισμικό Trojan για Windows, το οποίο χρησιμοποιείται ευρέως σε επιθέσεις που στοχεύουν ειδικά τους χρήστες των Windows
Ίσως το καλύτερο πράγμα που πρέπει να κάνετε είναι να απεγκαταστήσετε ΑΜΕΣΑ εντελώς τη Java.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου