Stručnjaci upozoravaju: Preuzmite zakrpu za Java
Vesti, 19.12.2011, 09:19 AM
Stručnjaci M86 Security Labs upozorili su korisnike da ažuriraju sisteme bez odlaganja jer su otkrili da najnovije verzije hakerskih alata Blackhole, Phoenix i Metasploit uključuju i mogućnost iskorišćavanja ranjivosti u Java sa oznakom CVE-2011-3544 za upad u sisteme. Bag u Java može dovesti do toga da nesigurna Java aplikacija dobije privilegovani pristup sistemu i isključi zaštitine mehanizme sistema.
Alati kao što su Blackhole, Phoenix i Metasploit se često koriste za hakovanje sistema i instaliranje zlonamernih payload-a.
Oracle je nedavno objavio zakrpu za spornu ranjivost, ali s obzirom da korisnici često zanemaruju važnost redovnog ažuriranja sistema, stručnjaci upozoravaju da su oni koji nisu preuzeli objavljenu zakrpu pod povećanim rizikom od napada.
U M86 Security Labs kažu da je reč o ranjivosti koja pogađa različite platforme i da njena zloupotreba koja ima za cilj upad u sistem ne zahteva “heap spray” tehnike ili tehnike prepunjavanja bafera. Upravo iz razloga autori exploit alata žure da dodaju ovaj exploit svojim alatima.
Ovako brza primena novih exploit-a je neuobičajena za exploit alate koji se obično oslanjaju na napade na ranjivosti koje su odavno poznate. Do nedavno, većina ranjivosti korišćenih u popularnim exploit alatima su bile one koje su otkrivene pre godinu ili više dana, kažu u M86.
Hakerski alati su dizajnirani tako da koriste loše održavane sisteme koji mogu biti zaraženi sa minimalnim rizikom da to korisnik otkrije.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade