|
Само ден след като бе разкрита една нова уязвимост, за която няма подходящ "фикс" в Java може съвсем скоро може да получи бързо разпространние и да се използва за заразяването на много компютри.
Първите, които забелязаха и съобщиха за тази уязвимост бе компанията FireEye, която съобщи за използването на уязвимостта за атака идваща от китайски сървър. Интернет страницата на която се е хоствала въпросната уязвимост е с дата на създаване 22.08.2012 г. Споменатата уязвимост засяга всички версии на Java 7 (версия 1.7) за всички поддържани платформи. Java 6 и по-ранните версии не се засягат от уязвимостта. Засега, няма издадено обновление, което да изправя уязвимостта.
Следващата дата на която Oracle ще издаде ъпдейт за Java е 16.10.2012 г. Компанията е печално известна с ненавременното изнасяне на критични обновления за платформата си, но имайки предвид факта, че се вдигна немалко шум около тази уязвимост, може би ще издадат обновление по-бързо от очакваното.
Някои скорошни изследвания съобщаваха, че Google Chrome е имунизиран срещу споменатия проблем, но изглежда не е така. Metasploit излязоха с доказателство, че уязвимостта засяга всички браузъри и всички операционни системи (Windows, OS X, Linux).
Според антивирусният анализатор Михаел Шиерл уязвимостта изключва дори Java security manager.
Експлоатирането на уязвимостта изглежда не е много трудно и известният журналист Браян Кребс вече потвърди, че тя вероятно ще бъде включена в комплекта Blackhole Exploit. Това определено е тревожна новина, тъй като комплектът е често използван от хакери.
В разговор с Кребс, създателя на Blackhole е заявил, че една такава уязвимост може да се изтъргува на черния пазар за 100 000 долара. Това само доказва колко ефективнa (и труднa за откриване) подобна атака може да бъде.
Честър Вишниевски от SophosLabs дава някои напътствия относно уязвимостта: "Окуражавам хората да премахнат Java от години, и това е още едно доказателство да приемат съвета ми. За нещастие, за много от нас, Java е необходимо зло. Потребител съм на Libre/Open Office, който изисква Java, но и тук има разрешение. Просто деактивирайте Java плъгина в браузъра си."
"Ако трябва да достигнете ресурси в интранет мрежа, които се нуждаят от използването на Java в браузъра ви? Използвайте защитната си стена, за да забраните достъп до не-интранет ресурси за javaw.exe (за Windows). Друго разрешение е да браузвате Мрежата с деактивирана Java и да използвате някакъв алтернативен браузър (различен от този, който ползвате редовно), за да посетите сайт изискващ Java (не забравяйте, че Java не е JavaScript)". |
|
