0 |
В Java выявлена новая уязвимость, которая уже используется злоумышленниками. Она работает в том числе в последней версии Java 7 Update 15. При этом найденные в Сети эксплойты не работают на старых версиях Java 7 — ниже Update 10.
Компания FireEye, предупредившая об уязвимости, сообщает, что дыра была использована как минимум троянцем McRat. Уязвимость проявляется, когда пользователь заходит на злонамеренный сайт, где инициируется запуск плагина Java, и на компьютер пользователя загружается вредоносный код. Причем обнаружить присутствие этого кода довольно легко, так как он пытается переписать довольно большой фрагмент памяти на зараженном ПК. В FireEye добавили, что уже несколько их крупных клиентов сообщили об инцидентах, связанных с McRat.
За последние несколько месяцев в Java было найдено множество критических уязвимостей, некоторые из которых стали инструментами хакерских атак на такие крупные компании, как Twitter, Facebook, Apple и Microsoft. Во всех случаях злоумышленникам удалось проникнуть на корпоративные компьютеры. Oracle спешит с внеочередными заплатками безопасности для платформы, но пока, видимо, взять ситуацию под контроль не удается.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
0 |