Pratite nas preko RSS-aOpasna ranjivost u najnovijoj verziji Java-e
Vesti, 11.01.2013, 07:41 AM
Najnovija verzija Java-e, Java 7 Update 10, ima ozbiljan do sada nepoznati bezbednosni propust koji se uveliko koristi u hakerskim npadima, upozorili su stručnjaci. Korisnici koji imaju instaliranu Java-u na računarima bez oklevanja treba da deaktiviraju Java plugun u brauzerima.
Istraživač malvera poznat po nadimku „Kafeine“ pronašao je exploit koji koristi ranije nepoznatu ranjivost u Java.
Stručnjaci firme AlienVault koji su analizirali exploit kažu da ranjivost koju koristi exploit podseća na propust u Java-i (CVE-2012-4681) koji je korišćen u napadima krajem prošlog leta pre nego što je Oracle objavio vanrednu zakrpu za tu ranjivost. Stručnjacima AlienVault je uspelo da iskoriste ovaj exploit za ubacivanje koda u potpuno zakrpljeni Windows sa instaliranom Java-om 7 Update 10. Još uvek nije jasno da li je ranjivost prisutna i u Java 6, ali testovi koje je sproveo Kafeine pokazali su da exploit ne radi na Java 6.
Ranjivost se već koristi u napadima, a kriminalci je koriste za distribuciju malvera. Poznati hakerski alati Black Hole i Nuclear Pack već imaju ovaj exploit, a haker koji razvija Black Hole i koji se na hakerskim forumima predstavlja pod nadimkom „Paunch“, objavio je na jednom od foruma u sredu ove nedelje da je ovaj exploit njegov novogodišnji poklon kupcima Black Hole alata.
Zbog toga što se ranjivost zahvaljujući različitim hakerskim alatima kao što su dva gore pomenuta lako može iskoristiti, narednih dana treba očekivati eksponencijalni rast broja web sajtova koji hostuju exploit za ovu ranjivost. Za infekciju računara malverom dovoljna je samo poseta sajtu sa exploit-om za ovu ranjivost.
Korisnici bi zbog toga trebalo da deaktiviraju Java plugin u svojim brauzerima što pre. Uputstva za deaktivaciju možete naći na sledećim web stranicama:
Ako ste korisnik brauzera Opera u adresni bar brauzera unesite opera:plugins. Kada je reč o Internet Explorer-u, Java plugin-u je moguće pristupiti čak i pošto je on deaktiviran. Zato se korisnicima Microsoft-ovog brauzera savetuje da u potpunosti deinstaliraju Java-u iz Add or Remove Programs u Windows-ovom Control Panelu.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
