Stručnjaci upozorili na još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima

Vesti, 04.03.2013, 07:51 AM

Stručnjaci upozorili na još jednu 0-day ranjivost  u Java-i koja se koristi u hakerskim napadima

Stručnjaci firme FireEye otkrili su još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima na browser-e koji imaju instaliranu Java-u v1.6 Update 41 i Java-u v1.7 Update 15 koji je objavljen 19. februara.

U napadima koje je analizirao FireEye, do sada nepoznata ranjivost u Java-i se koristi za preuzimanje i instalaciju alata za daljinski pristup (RAT, remote access tool) nazvanog McRAT.

FireEye nije objavio detalje o tome ko su žrtve ovih napada.

Analiza napada otkriva i da se malver preuzima sa japanskog web sajta kao .jpg fajl, iako je ova ekstenzija verovatno lažna i koristi se da bi se prikrila stvarna priroda fajla.

Ipak, otkriveni exploit nije mnogo pouzdan jer pokušava da prepiše veliki deo memorije sa ciljem da isključi Java zaštitu. Zbog toga, u nekim slučajevima exploit uspešno preuzima malver, ali je neuspešan kada ga treba pokrenuti jer to dovodi do pucanja JVM (Java Virtual Machine).

I Kaspersky Lab je u petak potvrdio da exploit funkcioniše protiv Java 7 Update 15, koji je najnovija verzija Java-e, ali ne i u slučaju starijih verzija, kao što je Java 7 Update 10. Iz Kaspersky Lab-a kažu da je izgleda reč o ciljanim napadima.

Otkriće nove 0-day ranjivosti u Java-i došlo je samo nekoliko dana pošto su istraživači iz poljske firme Security Exploratons otkrili i prijavili Oracle-u dve nove ranjivosti u Java-i.

Stručnjaci smatraju da su u nedavni hakerski napadi na Twitter, Facebook, Apple i Microsoft u kojima korišćeni različiti Java 0-day exploit-i, možda izazvali povećano interesovanje napadača za bagove u Java-i.

Stručnjaci takođe preporučuju korisnicima da deaktiviraju Java-u u svojim browser-ima dok ne bude objavljena zakrpa za ove ranjivosti. Drugo rešenje je da postavite Java sigurnosna podešavanja na “High” i da ne pokrećete nepoznate Java aplete.

Još uvek nema naznaka kada će biti objavljena zakrpa za ove ranjivosti. Sledeće ažuriranje za Java-u zakazano je za 16. april, ali će Oracle verovatno biti prinuđen da još jednom vanredno objavi zakrpu kako bi zaštitio korisnike od napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje