 |
Oracle запушиха дупката в Java, използвана от Sednit |
 |
|
Преди дни ви разказахме за засечени от ESET и Trend Micro киберпрестъпна групировка, която е използвала за проникване в системите на жертвите си неоткрита досега уязвимост за Java.Става дума за Sednit (или Pawn Storm), които провеждат APT атаки към високопрофилни организации и правителствени групи, като групировката се свързва с Кремъл. Oracle реагираха своевременно, издавайки кръпка за уязвимостта в пуснатия от компанията пакет с обновления за своите продукти, който излезе тази седмица. Във въпросния пакет присъстват обновления, адресиращи 193 уязвимости във всички продукти на компанията, в това число и за CVE-2015-2590 - критичната уязвимост, експлоатирана от Sednit в атака насочена към страна-членка на НАТО и американски военен доставчик.Trend Micro разказаха, че групировката е приела някои нови тактики в последно време, като използването на шпионска програма за iOS и включването на нови цели, в това число и Белия дом.В атаката, при която се е използвал експлойт за вече покритата уязвимост в Java, организаторите на атаките са изготвяли специални имейл съобщения, в които е била присъствала връзка към сайт, на който е бил разположен експлойт за уязвимост. При успешното й експлоатиране, атакуващите са получавали пълен достъп до системата, а след това са инсталирали и троянски кон, позволяващ им следене и контрол над информацията и комуникациите на въпросните системи. Тези от вас, които имат инсталирана Java на системите си трябва да обновят платформата до последната версия, тъй като веднъж публикувани данни за уязвимостта, то вероятно ще се появят и опити за активното й експлоатиране. Нужно и да припомним съветите на специалисти, че ако не ви трябва задължително Java да присъства на системата ви, то по-добре я деинсталирайте, тъй като софтуера е една от най-атакуваните платформи в Интернет. Ако ли пък не можете без нея, то я изключете в браузъра ви (да не се бърка с JavaScript). |
|
 |
|
Статистика |
|
|
| Прегледи | 166 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 16 Юли 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
