Trend Micro детектировала эксплойт уязвимости нулевого дня для Java

Как сообщили в корпортивном блоге сотрудники Trend Micro Брукс Ли (Brooks Li) и Фейке Хакеборд (Feike Hacquebord), ими обнаружен эксплойт уязвимости нулевого дня для Java.

Исследователи уже известили Oracle о деталях обнаруженной угрозы. Однако поскольку на данный момент уязвимость еще не закрыта Trend Micro настоятельно рекомендует всем пользователям отключить Java.

Вероятнее всего эксплойт как-то связан с ранее обнаруженной операцией Pawn Storm, которая нацелена на госоргнаны США и НАТО.

Отмечается, что это первый обнаруженный эксплойт нулевого дня для Java за последние два года. Хотя версии Java 1.6 и 1.7 неуязвимы для обнаруженного зловреда, однако их использование может открыть уязвимости, которые уже заблокированы в последней версии Java.

Trend Micro детектирует код эксплойта как JAVA_DLOADR.EFD. Файл TROJ_DROPPR.CXC исполняет произвольный код при настройках Java по умолчанию и загружает TSPY_FAKEMS.C в папку профиля пользователя.