Ο ειδικός σε θέματα ασφαλείας που είναι γνωστός ως Kafeine και διαχειριστής της ιστοσελίδας Malware Don’t Need Coffee, ανακάλυψε ένα νέο Java 0day.
Το θέμα ευπάθειας επηρεάζει την τελευταία Java 1,7 και ανακαλύφθηκε σε μια ιστοσελίδα που καταγράφει εκατοντάδες χιλιάδες επισκέψεις κάθε μέρα.
Εμπειρογνώμονες από την AlienVault έχουν αναλύσει την ευπάθεια και ανακάλυψαν ότι το κακόβουλο Java applet μπορεί να χρησιμοποιηθεί για να εκτελέσει κώδικα στους υπολογιστές των θυμάτων μέσα από αθώες εφαρμογές του συστήματος. Στο παράδειγμά τους αναφέρουν η εφαρμογή της αριθμομηχανής των Windows.
“Το αρχείο Java είναι πολύ ασαφής, αλλά με μια γρήγορη ανάλυση που κάναμε, το exploit παρακάμπτει πιθανώς ορισμένους ελέγχους ασφαλείας ξεγελώντας τα δικαιώματα ορισμένων κατηγοριών Java.”
Ερευνητές από τη Bitdefender αναλύουν επίσης το νέο zero-day, όπως αναφέρει το softpedia και προειδοποιούν, υπάρχει ήδη στα εργαλεία του νέου Cool exploit kit.
Απενεργοποιήσετε τα Java plugins τώρα!