Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » Уязвимость в обновленной Java снова используется злоумышленниками
13:33
Уязвимость в обновленной Java снова используется злоумышленниками
Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована киберпреступниками для осуществления массовых атак с целью инфицирования систем ПО, посредством метода запугивания (scareware).

Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года. Oracle сообщила, что уязвимость затронула только клиент Java, но не сервер. Согласно Единой системе оценки уязвимостей (Common Vulnerability Scoring System, CVSS), критичность уязвимости получила оценку 4,3 из 10. По словам экспертов, эта уязвимость может быть использована только через ненадежные приложения Java Web Start и Java-апплеты.

Независимый исследователь Kafeine сообщил , что, несмотря на низкую оценку CVSS, эксплоит для CVE-2013-2423 является составной частью набора эксплоитов Cool Exploit Kit, используемого для установки вредоносного ПО Reveton. Это программное обеспечение используется злоумышленниками для вымогательства денег у пользователей. Reveton блокирует операционную систему на зараженном компьютере, а затем требует денег за ее восстановление.

Исследователи финской компании безопасности F-Secure также подтвердили активное использование уязвимости. Эксперты отметили, что злоумышленники начали использовать CVE-2013-2423 на следующий день после того, как эксплоит был добавлен в Metasploit Framework. Этот случай оказался первым, когда злоумышленники использовали модули эксплоита из Metasploit Framework в создании инструментов для осуществления атак.

Подробнее ознакомиться с описанием уязвимости можно здесь .  

Источник
Просмотров: 272 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz