Útočníci využívají další zranitelnosti Javy, Oracle vydal záplatu před týdnem
To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle.
Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů.
Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají.
Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit (
[link]). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.
Hodnocení/Hlasovalo: 0/0