Как сообщили в корпортивном блоге сотрудники Trend Micro Брукс Ли (Brooks Li) и Фейке Хакеборд (Feike Hacquebord), ими обнаружен эксплойт уязвимости нулевого дня для Java.
Исследователи уже известили Oracle о деталях обнаруженной угрозы. Однако поскольку на данный момент уязвимость еще не закрыта Trend Micro настоятельно рекомендует всем пользователям отключить Java.
Вероятнее всего эксплойт как-то связан с ранее обнаруженной операцией Pawn Storm, которая нацелена на госоргнаны США и НАТО.
Отмечается, что это первый обнаруженный эксплойт нулевого дня для Java за последние два года. Хотя версии Java 1.6 и 1.7 неуязвимы для обнаруженного зловреда, однако их использование может открыть уязвимости, которые уже заблокированы в последней версии Java.
Trend Micro детектирует код эксплойта как JAVA_DLOADR.EFD. Файл TROJ_DROPPR.CXC исполняет произвольный код при настройках Java по умолчанию и загружает TSPY_FAKEMS.C в папку профиля пользователя.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
| 0 |
|
