ΑρχικήsecurityΝέο Java exploit για την νέα έκδοση 1.7 σε site με χιλιάδες...

Νέο Java exploit για την νέα έκδοση 1.7 σε site με χιλιάδες επισκέψεις

Ο ειδικός σε θέματα ασφαλείας που είναι γνωστός ως Kafeine και διαχειριστής της ιστοσελίδας Malware Don’t Need Coffee, ανακάλυψε ένα νέο Java 0day.

Το θέμα ευπάθειας επηρεάζει την τελευταία Java 1,7 και ανακαλύφθηκε σε μια ιστοσελίδα που καταγράφει εκατοντάδες χιλιάδες επισκέψεις κάθε μέρα.

new java 0day
Εμπειρογνώμονες από την AlienVault έχουν αναλύσει την ευπάθεια και ανακάλυψαν ότι το κακόβουλο Java applet μπορεί να χρησιμοποιηθεί για να εκτελέσει κώδικα στους υπολογιστές των θυμάτων μέσα από αθώες εφαρμογές του συστήματος. Στο παράδειγμά τους αναφέρουν η εφαρμογή της αριθμομηχανής των Windows.

“Το αρχείο Java είναι πολύ ασαφής, αλλά με μια γρήγορη ανάλυση που κάναμε, το exploit παρακάμπτει πιθανώς ορισμένους ελέγχους ασφαλείας ξεγελώντας τα δικαιώματα ορισμένων κατηγοριών Java.”
Ερευνητές από τη Bitdefender αναλύουν επίσης το νέο zero-day, όπως αναφέρει το softpedia και προειδοποιούν, υπάρχει ήδη στα εργαλεία του νέου Cool exploit kit.

Απενεργοποιήσετε τα Java plugins τώρα!

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS