Новая «уязвимость нулевого дня» была обнаружена в Java и, по мнению многих специалистов по компьютерной безопасности, к моменту обнаружения она уже широко использовалась множеством вредоносных веб–сайтов.
Новая «уязвимость нулевого дня» была обнаружена в Java и, по мнению многих специалистов по компьютерной безопасности, к моменту обнаружения она уже широко использовалась множеством вредоносных веб–сайтов.
Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код.
Как отмечают специалисты US–CERT, атака может быть осуществлена при посещении пользователем страницы, в которую внедрено зловредное Java–приложение. Такое приложение злоумышленники могут разместить на своем сайте, заманивая затем на него пользователей, а также внедрить приложение в «законопослушный» сайт.
Исследователь под ником @kafeine первым обнаружил данную уязвимость и факт её широкого использования для установки вредоносного кода на компьютеры пользователей. Одна из хакерских групп, в частности, использовала уязвимость для установки так называемых ransomware–программ, блокирующих доступ к операционной системе и предлагающих за скромную сумму приобрести код разблокировки (после введения которого история обычно повторяется).
О своём открытии исследователь уведомил компанию AlienVault, которая вскоре подтвердила достоверность данной информации. Более того, уязвимость уже входит в состав наборов эксплоитов Blackhole и Nuclear Pack, которые упрощают для злоумышленников процесс её применения. Уязвимость используется исключительно в Java 7, и противоядия против неё пока не существует; Oracle заявляет, что как раз сейчас работает над этим вопросом. Пока же всё, что можно сделать, это отключить Java в своём браузере, или удалить Java с компьютера полностью, как самое радикальное решение.
Специалисты подразделения по противодействию киберугрозам министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java в веб–браузерах для защиты от атак злоумышленников, которые используют ранее неизвестную уязвимость в программной платформе Java, говорится на сайте подразделения US–CERT.
Способствовать широкому применению уязвимости может ее добавление в специализированные программные пакеты, предназначенные для осуществления кибератак, а также размещение в интернете программного кода, с помощью которого эксплуатируется уязвимость, отмечается в сообщении.
Компания Oracle, разрабатывающая платформу Java, пока не выпустила обновление для устранения этой уязвимости, поэтому единственным способом защитить компьютер от атак является отключение надстройки Java в браузерах.
«Эта и предыдущие уязвимости в Java широко применяются взломщиками, вероятно, будут обнаружены и новые ошибки. Для защиты от этой и будущих уязвимостей платформы Java, отключите ее в веб–браузерах», — говорится в сообщении US–CERT.
Помимо отключения Java в настройках самого браузера, пользователи могут запретить выполнение всех Java–приложений в браузере с помощью панели управления Java. Эта возможность появилась в последней версии платформы (Java 7 Update 10).
При этом отключение надстройки Java может лишить пользователей части функциональности веб–сайтов, использующих приложения Java.