new java 0day

Νέο Java exploit για την νέα έκδοση 1.7 σε site με χιλιάδες επισκέψεις

Ο ειδικός σε θέματα ασφαλείας που είναι γνωστός ως Kafeine και διαχειριστής της ιστοσελίδας Malware Don’t Need Coffee, ανακάλυψε ένα νέο Java 0day.

Το θέμα ευπάθειας επηρεάζει την τελευταία Java 1,7 και ανακαλύφθηκε σε μια ιστοσελίδα που καταγράφει εκατοντάδες χιλιάδες επισκέψεις κάθε μέρα.

new java 0day
Εμπειρογνώμονες από την AlienVault έχουν αναλύσει την ευπάθεια και ανακάλυψαν ότι το κακόβουλο Java applet μπορεί να χρησιμοποιηθεί για να εκτελέσει κώδικα στους υπολογιστές των θυμάτων μέσα από αθώες εφαρμογές του συστήματος. Στο παράδειγμά τους αναφέρουν η εφαρμογή της αριθμομηχανής των Windows.

“Το αρχείο Java είναι πολύ ασαφής, αλλά με μια γρήγορη ανάλυση που κάναμε, το exploit παρακάμπτει πιθανώς ορισμένους ελέγχους ασφαλείας ξεγελώντας τα δικαιώματα ορισμένων κατηγοριών Java.”
Ερευνητές από τη Bitdefender αναλύουν επίσης το νέο zero-day, όπως αναφέρει το softpedia και προειδοποιούν, υπάρχει ήδη στα εργαλεία του νέου Cool exploit kit.

Απενεργοποιήσετε τα Java plugins τώρα!

  Follina 0day για Windows: το exploit κυκλοφορεί ήδη, τι πρέπει να κάνετε

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


59  +    =  62