Još jedan Java 0-day exploit na prodaju

Vesti, 30.11.2012, 09:12 AM

Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit.

Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju.

Exploit radi na svih sedam verzija, kaže haker, koji je testirao exploit sa Firefoxom i MS IE na Windows 7. Ipak, nije jasno da li je ovim propustom pogođen i Chrome.

Haker je rekao da će exploit prodati samo jednom, ali da ne može da garantuje da propust ubrzo neće biti zakrpljen.

Krebs savetuje korisnicima, i to ne po prvi put, da u potpunosti uklone Java-u sa svojih sistema. Java je veoma kompleksan program koji je instaliran, prema podacima Oracle-a, na preko 3 milijarde uređaja u svetu. Upravo te dve činjenice su razlozi zbog kojih je Java omiljena meta napadača. Pored toga, reč je o softveru namenjenom različitim platformama, što znači da maliciozni programi pisani za Java-u bez problema mogu raditi na različitim operativnim sistemima. To se potvrdilo i u slučaju infekcije 650000 Mac računara ranije ove godine, kada je crv Flashback iskoristio nezakrpljenu ranjivost u Java-i koja je bila prisutna u Apple-ovoj verziji Java-e. Nakon toga, Apple je preduzeo neke korake za zaštitu svojih korisnika, a između ostalog je isključio Java-u iz brauzera u OS X.

Krebs preporučuje korisnicimakojima je Java potrebna za određene veb sajtove da koriste dva brauzera: jedan „za svakodnevnu upotrebu“ bez Java plugina i jedan alternativni sa omogućenom Java-om za posetu sajtovima koji zahtevaju ovaj plugin.