Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB58.7570
BTC/USD0.0000
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 28.08.2012, 21:18   #1
meloman
Senior Member
 
Аватар для meloman
 
Регистрация: 05.03.2011
Адрес: Австралия, Канберра
Сообщений: 130
Бабло: $50065
Отправить сообщение для meloman с помощью ICQ
Exclamation Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлено вредоносное ПО, поражающее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.

Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентский машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, будут не защищены от атаки ещё полтора месяца. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6.

Код, поражающий неизвестную уязвимость в Java 7, был выявлен в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7, Safari в OS X 10.7.4.

__________________
Держим всё! Индивидуальный подход, индивидуальные цены Vainet.Biz
meloman вне форума  
Старый 28.08.2012, 21:19   #2
meloman
Senior Member
 
Аватар для meloman
 
Регистрация: 05.03.2011
Адрес: Австралия, Канберра
Сообщений: 130
Бабло: $50065
ТС -->
Отправить сообщение для meloman с помощью ICQ
автор темы ТС По умолчанию

Новый 0-day эксплойт Java используется для таргетированных атак


Похоже, пользователям на всех платформах (Mac, Windows, Linux) лучше отключить виртуальную машину Java на своих компьютерах и деактивировать Java-плагин в браузере, пока Oracle не выпустит патч для обнаруженной [forbidden link].

Дело в том, что для этой уязвимости уже существует готовый эксплойт, который сегодня-завтра начнёт активно применяться злоумышленниками: уже зафиксированы первые случаи атак. Вчера разработчики Rapid7 сообщили, что готовят к выпуску соответствующий модуль Metasploit. Они уже протестировали его на полностью пропатченной Windows 7 SP1 с Java 7 Update 6. Есть информация, что в ближайшее время новый эксплойт добавят в популярный набор Blackhole, и тогда с опасностью вплотную столкнутся миллионы обычных пользователей интернета. По предварительной информации, эксплойт работает во всех браузерах.

Известный независимый исследователь в сфере ИТ-безопасности Брайан Кребс поговорил с разработчиками Blackhole — они сообщили, что стоимость подобной Java-уязвимости на чёрном рынке составляет до $100 000, если готовый эксплойт продают для эксклюзивного использования. В данном случае его использовали для таргетированной атаки с целью шпионажа авторы вредоносной программы Poison Ivy, которая попала в руки исследователей из антивирусных компаний. До настоящего момента им удавалось держать информацию в секрете — но вчера в открытом доступе опубликован Proof-of-Concept, и теперь ничто не мешает злоумышленникам использовать эксплойт в своих целях, защиты против него не существует.

Oracle выпускает патчи раз в 4 месяца, и следующий выпуск запланирован на 16 октября, почти через два месяца. Oracle очень редко выпускает внеплановые патчи, но для такой уязвимости всё-таки может сделать исключение. Всем известно, насколько большой вред могут нанести Java-экслойты, в связи с широкой популярность Java-машины на всех платформах.

Скрипт Nmap для поиска клиентов Poison Ivy

__________________
Держим всё! Индивидуальный подход, индивидуальные цены Vainet.Biz
meloman вне форума  
Старый 28.08.2012, 21:44   #3
rusawm
Bitcoin to the moon!
 
Аватар для rusawm
 
Регистрация: 19.10.2008
Адрес: горный аул
Сообщений: 2,206
Бабло: $519930
По умолчанию

я давно уже эту яву нахуй отправил после того как "антивирь" поймал
rusawm вне форума  
Старый 28.08.2012, 21:48   #4
meloman
Senior Member
 
Аватар для meloman
 
Регистрация: 05.03.2011
Адрес: Австралия, Канберра
Сообщений: 130
Бабло: $50065
ТС -->
Отправить сообщение для meloman с помощью ICQ
автор темы ТС По умолчанию

Соньку походу заюзали уже
http://www.sony.ru/discussions/commu...upport?lang=ru

JS:Blacole-AV [Trj]
аваст кричит
__________________
Держим всё! Индивидуальный подход, индивидуальные цены Vainet.Biz

Последний раз редактировалось meloman; 28.08.2012 в 21:54.
meloman вне форума  
Старый 30.08.2012, 12:22   #5
crazzybeaver
Юниор
 
Регистрация: 17.01.2011
Сообщений: 23
Бабло: $3730
По умолчанию

в блекхоле уже есть, у других конкуретнов хз, но скорее всего тоже появиться в ближайшую неделю
crazzybeaver вне форума