Exploit zranitelnosti v Javě je dostupný v kitu Neutrino

Neutrino, je poměrně nový exploit kit, který byl již v březnu nalezen zaměstnanci TrendMicro. Na blackhat fórech se jeho cena pohybuje za 40 dolarů/den, respektive 450 dolarů/měsíc. Před pár dny do něj přibyl nový exploit pro zranitelnost CVE-2013-2463.

Ta se týká komponenty JRE (Java Runtime Environment) ve verzích Java SE 7 (update 21 a starší), verze 6 (update 45 a starší), verze 5.0 (update 45 a starší) a také OpenJDK7. Chyba je blíže příliš nespecifikovaná, ví se jen, že se týká 2D grafiky a nesprávného ověřování atributů obrazu (Incorrect image attribute verification). Umožňuje vzdáleným útočníkům ovlivnit „důvěryhodnost, integritu a dostupnost“ aplikace.

Problémem je také skutečnost, že mnoho firem a uživatelů stále zůstává u Java 6, pro kterou však již Oracle nevydává updaty. Řešení, jak se chránit, zmiňuje CTO společnosti Qualys na firemním blogu. Na webu Qualysu je dále seznam 10 nejčastěji zneužívaných zranitelností za srpen.

Důrazně se tedy doporučuje neodkládat aktualizace na nejnovější verzi - Java Runtime Environment 7 update 25.