Piszemy bardziej z obowiązku kronikarskiego niż przekonania, że to interesująca nowina – firma FireEye odkryła kolejny błąd typu 0-day w Javie, wykorzystywany do ataków na użytkowników. Atak działa na najnowsze wersje Javy v1.6 Update 41 oraz Java v1.7 Update 15. Po wykonaniu exploita pobierany jest plik wykonywalny, zawierający złośliwe oprogramowanie służące do zdalnej kontroli nad zainfekowanym komputerem (wykrywane już przez sporą część antywirusów). Ze względu na przebieg procesu nadpisywania pamięci przez exploita, czasem proces infekcji kończy się błędem wirtualnej maszyny Javy. Jeśli zatem do tej pory korzystacie z Javy w przeglądarce i znienacka wirtualna maszyna odmówi współpracy, to wiedzcie, że coś się dzieje. Na zakończenie adekwatny obrazek.
Komentarz
Autentycznie… to się robi nudne wręcz. Jacy ludzie stoją w Oracle za tą technologią… dziennie kilka/naście bugów zgłaszanych na securityfocus/securiteam/… no ileż można… Oracle – zejdź ze sceny.
Rozumiem popularność platformy = większe zainteresowanie dziurami… no ale BEZ PRZESADY.