Уязвимость уязвимости, не подвергнутая уязвимости, используемая в целевых атаках, говорят исследователи

Атакующие используют новую уязвимость и уязвимость, которая влияет на последнюю версию Java - Обновление 7 для Java 7 - для заражения компьютеров вредоносными программами, сообщают исследователи от поставщика безопасности FireEye.

До сих пор уязвимость была использована в ограниченных целенаправленных атаках, сказал старший сотрудник службы FireEye Atif Mushtaq в воскресенье в блоге. «Большинство недавних сред выполнения Java, т.е. JRE 1.7x, уязвимы».

Эксплойт размещен на веб-сайте, который разрешает адрес интернет-протокола в Китае, а его полезная нагрузка - это часть вредоносного ПО, которое подключается к сервер управления и управления, расположенный в Сингапуре.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Вредоносная программа, установленная в атаках, видимых до сих пор, представляется вариантом Poison Ivy, Хайме Бласко, исследователя с защищенной фирмой AlienVault, заявил в понедельник в сообщении в блоге.

Poison Ivy - это так называемая троянская программа удаленного администрирования, которая использовалась во многих кампаниях киберпреступности в прошлом.

Это всего лишь вопрос времени, пока не будет доказано эксплойт -of-concept (PoC) выпущен, и более плохие парни начинают таргетинг на новую уязвимость Java, сказал Муштаг.

«Мы подтвердили, что 0-дневная уязвимость не влияет на обновление Java 7 6 build 1.7.0_06- b24 для Windows », Карстен Эйрам, главный специалист по безопасности в управлении уязвимостями t фирма Secunia, сообщила понедельник по электронной почте. «Это должно влиять и на другие версии и платформы».

Secunia оценила уязвимость как чрезвычайно важную, поскольку она позволяет выполнять произвольный код в уязвимых системах без взаимодействия с пользователем.

«Эта уязвимость не является« повреждением памяти », а вместо этого, похоже, является проблемой обхода безопасности, которая позволяет запускать ненадежный код вне песочницы без взаимодействия с пользователем », - сказал Эйрам. «В этом конкретном случае файл загружается и выполняется в системе пользователя, когда вы просто посещаете веб-страницу, на которой размещается вредоносный апплет».

Джошуа Дрейк, научный сотрудник по исследованиям в области безопасности в консалтинговой фирме Accuvant, опубликовал доказательство концепции использовать уязвимость в понедельник. Его PoC-код затем использовался для создания другого эксплойта для использования с популярной платформой для тестирования проникновения Metasploit.

Эксплойт доказательной концепции уязвимости был опубликован онлайн в понедельник, а затем использовался для создания другого эксплойта для использования с популярная платформа тестирования проникновения Metasploit.

Пользователь Metasploit также сообщил об успешном тестировании эксплойта в Mac OS X 10.7.4 с обновлением Safari версии 6.0 и Java 7 6.

На конференции по безопасности Black Hat в июле исследователи безопасности предупредили что уязвимости Java становятся все более нацеленными на злоумышленников и что эксплойты для новых уязвимостей Java интегрируются в инструментальные средства атаки быстрее, чем когда-либо прежде.

«Широкое использование Java делает его интересной целью само по себе», - сказал Эйрам. «Тем не менее, еще одна важная причина, почему Java интересна с точки зрения эксплуатации, заключается в том, как она затрагивается некоторыми уязвимостями типа обхода (например, эта), что упрощает надежное создание эксплойтов в разных версиях и платформах без необходимости беспокоиться о различных механизмах безопасности, например ASLR и DEP в Windows. "

Неясно, когда Oracle выпустит исправление для этой уязвимости. Компания не сразу ответила на запрос для комментариев.

Тем временем у пользователей осталось очень мало вариантов для защиты. «Мы не знаем никаких исправлений или обходных решений, кроме отключения / удаления Java», - сказал Эйрам.

Однако удаление или отключение Java, вероятно, не является приемлемым решением для большого числа компаний и пользователей, которые полагаются на Java-based Web приложений для ведения ежедневного бизнеса.