Otkriven 0-day propust u Java koji hakeri koriste u napadima

Vesti, 14.07.2015, 09:00 AM

Zato što su veoma efikasni, 0-day exploiti se često koriste u ciljanim napadima. To je prethodne nedelje pokazalo i otkriće nekoliko 0-day exploita koji su pronađeni u podacima koji su procureli na internetu posle hakerskog napada na proizvođača špijunskog softvera kompaniju Hacking Team. Međutim, ovo nije priča o još jednom propustu iz arsenala Hacking Teama.

Istraživači iz kompanije Trend Micro otkrili su još jedan 0-day exploit koji koristi grupa koja je odgovorna za operaciju ekonomske i sajber špijunaže Pawn Storm. Istražujući i prateći aktivnosti ove grupe, istraživači iz kompanije Trend Micro otkrili su da grupa trenutno koristi jedan Java 0-day exploit. To je prvi 0-day bezbednosni propust u Java posle skoro dve godine.

Propust je otkriven kada su pronađeni sumnjivi URL-ovi koji hostuju novi Java 0-day exploit koji su slični URL-ovima viđenim u napadu na članove NATO alijanse i Belu kuću u aprilu ove godine.

Ovog puta, ciljevi napada su članovi NATO i američka vojska, a ciljevi se usmeravaju na ove URL-ove preko linkova u emailovima.

Exploit omogućava napadačima da izvrše proizvoljan kod na napadnutim sistemima, sa podrazumevanim Java postavkama.

Propust utiče na najnoviju verziju Java 1.8.0.45, ali ne i na starije verzije (v1.6 i 1.7). Oracle trenutno radi na zakrpi.

Prelazak na stariju verziju softvera nije dobra ideja jer su starije verzije podložne drugim napadima.

Isključivanje Java u browseru koji se svakodnevno koristi je bolje rešenje. Koristite drugi browser sa uključenom Java za pregledanje sajtova koje morate da posetite a koji to zahtevaju, savetuju stručnjaci.