Технологии // Суббота, 20 июля
Все новости на NEWSRU.com
Технологии

Злоумышленники оперативно воспользовались шумихой вокруг опасной уязвимости в Java

21 января 2013 г.
время публикации: 14:32
Злоумышленники оперативно воспользовались шумихой вокруг опасной уязвимости в Java
trendmicro.com

Злоумышленники используют шумиху вокруг обнаруженных недавно уязвимостей в Java, создавая сайты, с которых пользователи якобы могут загрузить последние обновления, сообщает SecurityLab со ссылкой на антивирусную компанию Trend Micro.

Исследователи компании пишут, что злоумышленники используют поддельное обновление javaupdate11.jar, который содержит класс javaupdate11.class, загружающий и исполняющий вредоносные файлы up1.exe и up2.exe.

Один из загружаемых файлов является бэкдором Andromeda, который подключается к удаленному серверу и позволяет злоумышленникам получить контроль над зараженной системой, а второй - шпионским ПО, которое регистрирует нажатия пользователями клавиш на клавиатуре и предоставляет доступ к загрузке дополнительных вредоносных программ.

Trend Micro предупреждает пользователей, желающих загрузить обновления для Java, о необходимости удостовериться в подлинности ресурса, откуда оно будет загружено. Обновления необходимо загружать непосредственно с сайта Oracle, а не со сторонних ресурсов.

Ситуация с уязвимостями в Java получила широкий резонанс в печатных и электронных СМИ, поэтому пользователи с нетерпением ожидают обновления для популярной компьютерной платформы.

Последняя серия уязвимостей Java позволяла внедрить через браузер на компьютер-жертву любой файл и исполнить его, а эксплойт для нее очень активно распространялся в Сети. Специалисты говорят, что в отличие от многих других уязвимостей Java-уязвимости опасны тем, что эта платформа имеет гигантскую пользовательскую базу (более 1 млрд. устройств) и работает на большинстве современных мобильных, серверных и настольных платформ, поэтому в большинстве случаев под ударом оказываются пользователи множества систем одновременно.

Ранее ряд независимых экспертов предупредил Oracle, что компания устранила не все уязвимости в последней версии Java. Так, та же Trend Micro сообщила на прошлой неделе, что последняя версия Java 7 Update 11 может иметь потенциальные уязвимости, признав при этом, что ей не известны случаи их активного использования.

facebook

Суббота, 20 июля 2019 г.

На главную   NEWSru.com
Автоновости   Недвижимость
Технологии   В блогах
Подписка (RSS)   Версия для десктопа


© NEWSru.com 2000-2019