HomeFeaturedFocusBug critic Java și exploit 0-day activ și folosit ca vector de...

Bug critic Java și exploit 0-day activ și folosit ca vector de atac

image

Din seria: ”aveți sistemul securizat și cu update-urile la zi și vă credeți invulnerabil?”, mai gândiți-vă: de curând s-a descoperit o vulnerabilitate critică în Java 7 ce are deja și exploit. Vulnerabilitatea a fost deja adăugată rapid în Blackhole, Cool, Nuclear Pack, și Redkit, platforme de generare automată a exploit-urilor.

Folosindu-se de această vulnerabilitate, un creator de malware poate să infecteze diverse site-uri care apoi să folosească Java să se infiltreze în sistemele utilizatorilor, fără ca aceștia să știe ce i-a lovit. Mai rău este că detalii despre vulnerabilitate sunt destul de puține și că exploit-ul creat pentru ea funcționează pe cea mai nouă versiunea de Java 7 și poate trece peste sistemele de protecție din browser-e.

Recomandarea: până când apare patch-ul ar fi bine dezactivați plugin-ul Java din browser și să vă abțineți în mai rula aplicații/jocuri ce au nevoie de această platformă.

via ARS

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

3 COMENTARII

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep