I kolejny 0day w Javie krąży po sieci

dodał 1 marca 2013 o 13:58 w kategorii Drobiazgi  z tagami:

Piszemy bardziej z obowiązku kronikarskiego niż przekonania, że to interesująca nowina – firma FireEye odkryła kolejny błąd typu 0-day w Javie, wykorzystywany do ataków na użytkowników. Atak działa na najnowsze wersje Javy v1.6 Update 41 oraz Java v1.7 Update 15. Po wykonaniu exploita pobierany jest plik wykonywalny, zawierający złośliwe oprogramowanie służące do zdalnej kontroli nad zainfekowanym komputerem (wykrywane już przez sporą część antywirusów). Ze względu na przebieg procesu nadpisywania pamięci przez exploita, czasem proces infekcji kończy się błędem wirtualnej maszyny Javy. Jeśli zatem do tej pory korzystacie z Javy w przeglądarce i znienacka wirtualna maszyna odmówi współpracy, to wiedzcie, że coś się dzieje. Na zakończenie adekwatny obrazek.

Java