0 |
Исследователи M86 Security Labs заявляют, что эксплоит Java CVE-2011-3544 добавлен в последние версии популярных Blackhole, Phoenix и Metasploit Exploit Kit. Использование этого кода упрощает задачу киберпреступников по проникновению в системы, установке и исполнению в них вредоносного ПО.
Уязвимость Java CVE-2011-3544 была закрыта компанией Oracle совершенно недавно, и многие системы, в которых не установлены обновления, подвергаются риску. Дело в том, что эта «дыра» позволяет Java-приложениям, не входящим в перечень доверенных, получать привилегированный доступ к целевой системе и отключать средства безопасности
Как отмечает в своем блоге эксперт M86 Security Labs Дэниел Чечик (Daniel Chechik), уязвимость кросс-платформенная и не требует применения техник орошения кучи или переполнения буфера. Она чрезвычайно эффективна, что, вероятно, и привело к столь быстрому добавлению ее в популярные у хакеров пакеты. Такая скорость, вообще говоря, нехарактерна для авторов пакетов уязвимостей, обычно они полагаются хорошо и давно известные «дыры», обнаруженные год назад, а то и раньше, ведь подобные наборы создаются для взлома слабо защищенных систем, которые можно инфицировать с минимальным риском обнаружения.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |