Jiná chyba v jazyce Java je zneužita, bezpečnostní vědci varují

Podle výzkumníků z bezpečnostní firmy FireEye se útočníci aktivně využívají pro zneužití počítačů malwarem, který je používán pro dříve neznámou a nepodloženou chybu Java. úspěšné vykořisťování prohlížečů, které mají nainstalovanou aktualizaci Java v1.6 a aktualizaci Java v1.7 Aktualizace 15, "uvedli vědečtí pracovníci společnosti FireEye Darien Kindlund a Yichong Lin ve blogu.

V útokech analyzovaných společností FireEye je zneužití který slouží ke stažení a instalaci nástroje pro vzdálený přístup (RAT) s názvem McRAT. Tento typ škodlivého softwaru se často používá v cílených útocích, ale FireEye nezveřejnil žádné informace o tom, kdo je cílován.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

publikovaná společností, ukazuje, že malware je stažen z japonské webové stránky jako soubor.jpg, ačkoli je přípona pravděpodobně falešná a používá se jako odklon.

Nový exploit není příliš spolehlivý, protože se pokouší přepsat velký část paměti, aby zakázala bezpečnostní ochranu Java, uvedli výzkumní pracovníci společnosti FireEye. Z tohoto důvodu v některých případech exploit úspěšně stáhne malware, ale nedokáže jej spustit a způsobí havárii virtuálního stroje Java (JVM).

Vědci v oblasti zabezpečení od dodavatele antivirových aplikací Kaspersky Lab potvrdil v pátek, že exploit funguje proti Java 7 Aktualizace 15, která je nejnovější verzí Java, ale tvrdí, že selhala ve starších verzích, jako je například aktualizace Java 7. Ten útok se zdá být cílený, říká Costin Raiu, ředitel globálního výzkumného a analytického týmu společnosti Kaspersky.

Útoky povzbuzují lovce bugů v Javě

Zprávy o tomto zneužívání jaderných aplikací, které byly dříve neznámé, přicházejí dny po několika dnech poté, co vědci z polské výzkumné firmy zranitelnosti Security Explorations zjistili a hlásili dvě nové chyby Java Oracle.

Zdá se, že zneužití hlášené společností FireEye se zaměřuje na zranitelnost v oblasti poškození paměti, která se liší od zjištění zjišťování bezpečnosti, Adam Gowdiak, zakladatel Security Explorations, řekl F "Snažíme se vyhnout se [výzkumu] zranitelnosti poškození paměti v Javě, protože nejsou tak silné jako čisté chyby na úrovni Java," řekl Gowdiak. Pouze jeden z 55 bezpečnostních problémů Java, které bezpečnostní průzkumy v uplynulém roce hlásily v uplynulém roce, byla zranitelnost v oblasti paměti.

Gowdiak se domnívá, že nedávné narušení bezpečnosti na Twitteru, Facebooku, Apple a Microsoft, což by mohlo způsobit další zájem o Java chyby z útočníků.

"Oracle jsme informovali a budeme pokračovat ve spolupráci s Oracle v tomto objevu," uvedli výzkumní pracovníci společnosti FireEye. "Protože toto zneužití ovlivňuje nejnovější verze Java 6u41 a Java 7u15, vyzýváme uživatele k zakázání Java ve vašem prohlížeči až do uvolnění opravy, případně nastavte nastavení zabezpečení Java na hodnotu" High "a nevykonávejte žádné neznámé Java applety venku "

Oracle neodpověděl okamžitě na žádost o připomínku týkající se jeho plánů náplasti pro tuto zranitelnost

String nulových exploitů

Toto je třetí letos, den Java využívá. Zvýšená četnost útoků přiměla společnost Oracle k tomu, aby zkrátila dobu mezi plánovanými záplatami v jazyce Java ze čtyř měsíců na dva měsíce a nastavila bezpečnostní ovládací prvky pro Java applety v prohlížečích na standardní hodnotu "High".

, Pracovníky společnosti Facebook, Apple a Microsoft, které byly vypuštěny z kompromitovaného fóra komunity pro vývojáře iOS, Oracle vypukol z cyklu opravy, aby uvolnil nouzovou bezpečnostní aktualizaci 1. února.

Společnost 19. února následovala další opravný balíček. Další aktualizace zabezpečení pro Javu jsou naplánovány na 16. dubna, ale je možné, že společnost Oracle bude znovu vyzvána k uvolnění nouzové opravy, aby mohla tuto aktivně zneužívanou chybu opravit.