26 августа был опубликован отчет об обнаружении новой критической уязвимости в Java. Под «прицелом» находятся почти все виртуальные среды Java Runtime Environment (JRE) вплоть до JRE 1.7x.
Для данной уязвимости уже существует эксплойт, а также зафиксированы первые случаи атак. Есть информация, что в ближайшее время новый эксплойт добавят в популярный набор Blackhole, и тогда с опасностью вплотную столкнутся миллионы обычных пользователей интернета. По предварительной информации, эксплойт работает во всех браузерах. Известный независимый исследователь в сфере ИТ-безопасности Брайан Кребс поговорил с разработчиками Blackhole – они сообщили, что стоимость подобной Java-уязвимости на чёрном рынке составляет до $100 тыс., если готовый эксплойт продают для эксклюзивного использования.
27 августа, команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об данном эксплойте. Технические детали уязвимости описаны в VU#636312.
US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры, до того как Oracle не выпустит патч, для данной уязвимости.
Инструкции по отключению плагинов для разных браузеров:
В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:
HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
Также рекомендуется использовать расширения наподобие NoScript, для Mozilla Firefox.