Pratite nas preko RSS-aNapadi na Java 6: Stručnjaci apeluju na korisnike da pređu na Java 7
Vesti, 29.08.2013, 09:07 AM
Jedini način da se zaštitite od exploit-a za nezakrpljenu ranjivost u Java 6 je da preuzmete najnoviju verziju Java, upozorili su stručnjaci.
Exploit koji je sada integrisan u Neutrino exploit kit koristi CVE-2013-2463 ranjivost u Java 6, verziji koju od 6. aprila aprila ove godine Oracle više ne podržava, tako da ne postoji mogućnost da ovaj propust bude zakrpljen, i to važi za sve osim za kompanije i organizacije koje imaju ugovore o podršci i pristup zakrpama. Neutrino exploit alat je ranije korišćen u napadima koji su rezultirali infekcijom računara ransomware-ima, malicioznim programima koji onemogućavaju pristup fajlovima i sistemu zahtevajući od korisnika da plati “otkup” da bi mu bila vraćena kontrola nad računarom.
Timo Hirvonen, viši analitičar u kompaniji F-Secure, koji je prvi primetio exploit koji se koristi u napadima na CVE-2013-2463, kaže da napadač može pokrenuti svoj kod na sistemu da bi ga zarazio malverom. To se može dogoditi ako u spam emailovima dobijete linkove koji vode do Neutrino exploit alata, ili ako posetite inficirani web sajt i ne znajući instalirate malver (drive-by download napad).
Prema oceni Oracle-a, reč je o veoma opasnoj ranjivosti koja dobila ocenu 10 što je najviša ocena. Ranjivost je u 2D podkomponenti i nalazi se u Java SE 7 Update 21 i ranijim verzijama, Java 6 Update 45 i ranijim verzijama i Java 5.0 Update 45 i ranijim verzijama. Ona je zakrpljena u junu kada je Oracle objavio najnoviji Critical Patch Update za Java 7 Update 25.
S obzirom da Oracle nema nameru da objavi zakrpu za Java 6, a da više od 50% korisnika i dalje koristi ovu verziju Java-e, napadi o kojima stižu izveštaji mogu imati ozbiljne implikacije. Bez dostupne zakrpe, exploit će omogućiti kriminalcima i napadačima koji imaju različite motive da pokrenu napade na korisnike, kompanije i organizacije koje koriste Java 6, a takvih je mnogo.
Uticaj koji može imati ova pretnja na internet korisnike je daleko manji od onog koji će imati na organizacije i kompanije, koje možda nisu u mogućnosti da brzo pređu na najnoviju verziju softvera iz tehničkih razloga.
Aktuelni napadi na Java 6 samo ukazuju na ono što bi se moglo dogoditi iduće godine, kada Microsoft obustavi podršku za Windows XP i Office 2003. Iz Microsoft-a zato apeluju na korisnike da pređu na novije verzije operativnog sistema, Windows 7 ili Windows 8.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
