10.01.2013 | 13:45

Adam Haertle

Kolejny dzień, kolejny 0day na Javę

Kafeine, bloger znany z analizowania zagrożeń typu 0day, ogłosił właśnie, że odkrył aktywny, skuteczny atak na najnowszą wersję Javy (1.7u10). Jest także prawdopodobne, że atak jest skuteczny wobec wcześniejszych wersji. Kafeine poinformował także, że atak może dotyczyć setek tysięcy internautów, lecz na razie wstrzymał się z publikacją szczegółów (choć i tak pewnie w najbliższych dniach lub godzinach pojawi się odpowiedni moduł Metasploita). Jeśli jeszcze nie odinstalowaliście Javy, zróbcie to teraz. A jeśli nie wiecie, czy odinstalowaliście, to odpowiedzią może być różowy prostokąt na tej stronie.

Zrzut ekranu z przykładem ataku (źródło: Kafeine)

Atak ten dołącza do długiej listy podobnych przypadków. O ile ataki na przeglądarki trudno wyeliminować, o tyle utrzymywanie w nich rzadko używanych wtyczek trudno uzasadnić.

PS. Dla zainteresowanych trochę więcej technicznych szczegółów na temat exploita. Jeśli zaś chcecie komuś wytłumaczyć, czemu powinien wyłączyć Javę, to w styczniu ukazał się kolejny numer magazynu OUCH!, poświęcony właśnie Javie i powodom, dla których stanowi zagrożenie. CERT przygotował polskie tłumaczenie tego dokumentu.

Aktualizacja 15:30
Uwaga! Exploit pojawił się wczoraj w Blackhole Exploit Pack i Nuclear Exploit Pack, a zatem może już atakować z wielu witryn. Wyłączajcie Javę (lub blokujcie NoScriptem, w najnowszej wersji można także wyłączyć działanie Javy w przeglądarce) , podatne są wszystkie wersje 7x.
Aktualizacja 2013-01-11
Jest już dostępny moduł Metasploita. Kaspersky twierdzi, że widział kod exploita już 17 grudnia. Odpakowany kod można znaleźć tu a tutaj analizę jednego z rozpowszechnianych dzięki temu błędowi trojanów.
Powrót

Komentarze

  • 2013.01.10 14:11 heyjoe

    hem, jednak przeglądarka chrome daje radę, bo pyta czy uruchomić takie wtyczki… :)

    Odpowiedz
  • 2013.01.10 15:51 Grzechooo

    To ktoś jeszcze używa Javy?

    Odpowiedz
    • 2013.01.10 22:06 kaje11

      A co to Java? :)

      Odpowiedz

Zostaw odpowiedź do heyjoe

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kolejny dzień, kolejny 0day na Javę

Komentarze