Útočníci využívají další zranitelnosti Javy, Oracle vydal záplatu před týdnem

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 25.4.2013
Hodnocení/Hlasovalo: 0/0

To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle. Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů. Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají. Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit (http://www.soom.cz/index.php?name=articles/show&aid=316&title=Metasploit-Framework). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.