Эксперты обнаружили универсальный эксплойт

| | 0 Comments

Новый эксплойт, который поражает системы клиентов посредством браузера при помощи, недавно обнаруженной и еще не закрытой уязвимости в Java-технологии, стал объектом внимания специалистов в сегменте безопасности. До появления официальной заплатки эксперты советуют юзерам отключить Java в собственных системах.

Обнаруженный экспертами эксплойт дает злоумышленникам возможность выполнять на клиентских системах произвольный код. Текущий график выпуска заплаток для Java еще долго позволит ситуации оставаться опасной. Как известно, уязвимое место, используемое эксплойтом, присутствует в JRE 1.7 и версиях поновее. Компьютеры, версия Java на которых ниже 1.6, не подвержены риску.

Экспертам удалось выяснить, что эта дыра позволяет на системе клиента выполнить любой код после открытия обозревателем загружаемой сетевой страницы. Данный способ позволяет тайно внедрить на компьютер любой вирус. Обнаруженный эксплойт работает на Windows-системах, однако эксперты из портала Metasploit сообщают, что им удалось заразить им Mac и Linux.

Этой угрозе подвержены все обозреватели, в которых присутствует плагин Java, среди которых Safari, Opera, Internet Explorer, Firefox и Chrome. Кто создал данный эксплойт, неизвестно. Его обнаружили на китайском сервере.