Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Útočníci využívají další zranitelnosti Javy, Oracle vydal záplatu před týdnem

Autor: Batou   
25.4.2013

To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle.

Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů.

Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají.

Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit ([link]). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.


Zdroj: http://computerworld.cz/securityworld/java-utocnici-zneuziva…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)