Злоумышленники атакуют пользователей через дыру в Java, которую нельзя устранить

Олег Парамонов Автор: Олег Парамонов
Опубликовано 29.08.2012 в блоге автора (rss)

Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю используют установки вредоносного софта на компьютеры пользователей. Официального патча, устраняющего дыру, пока не существует. Это, впрочем, не значит, что проблема не имеет решения. Решение есть — простое, быстрое и действенное.

Blackhole распространяет вредоносный софт через взломанные сайты, которые перенаправляют пользователя на страницу с эксплойтами, атакующими дыры в Java, PDF, Flash и Javascript. В том случае, если какой-то из них сработает, компьютер пользователя становится частью ботнета, заражается руткитом или используется ещё каким-либо способом. Популярность Blackhole в определённых кругах привела к тому, что в конце 2011 года количество вредоносных файлов на Java, распространяемых в интернете, начало лавинообразно расти

В своё время Java рекламировалась как удобный способ написать программу один раз, чтобы затем запускать её на любой платформе без перекомпиляции. Реклама не пошла впрок: спустя несколько лет медлительные и неудобные Java-апплеты вышли из употребления. Java всё равно стала популярным средством разработки, но по другой причине и на других рынках. Возможность запускать приложение на разных платформах без перекомпиляции сыграло в этом очень маленькую роль.

Тем не менее, старый слоган «Write once, run anywhere» по-прежнему верен. Только теперь он касается, главным образом, уязвимостей, которые у Java везде одинаковые. Специалист по безопасности Дэвид Мейнор из компании Errata Security пишет в своём блоге, что проверил работоспособность нового эксплойта в Firefox, Safari и Internet Explorer, запущенных в Windows 7, Mac OS X 10.8.1 и Ubuntu 12.04. Он прекрасно чувствовал себя в любом браузере и любой системе. Единственное требование: наличие свежей версии Java Runtime Environment, разработанного Oracle, которой пока по умолчанию нет ни в Windows, ни в Mac OS X, ни в Linux.

Злоумышленники атакуют пользователей через дыру в Java, которую нельзя устранить

Получение информации о заражённом компьютере. Скриншот с сайта Дэвида Мейнора

Эксперт «Лаборатории Касперского» Курт Баумгартен сообщает в блоге Securelist, что первые атаки, проведённые с помощью нового эксплойта, добавленного в хакерский пакет Blackhole, были зафиксированы в России, Украине, Беларуси, Соединённых Штатах, Германии и Молдове. Хуже других пострадали пользователи Internet Explorer, но атакуют не только их. Эксплйт используют и против Firefox, Chrome и Opera. Даже приложения, способные открывать сетевые адреса и исполнять загруженные документы — например, Adobe Reader.

Поскольку Oracle пока не выпустил обновление, ликвидирующее ошибку в JRE, единственный способ устранить эту проблему — отключить Java в настройках браузера. Причём отключить раз и навсегда: Java-апплеты вышли из моды ещё в прошлом веке и до 2012 года могли дожить лишь в самых замшелых интранетах. Безопасность корпоративных сетей оставим на усмотрение сисадминов, а вот по поводу обычных компьютеров у нас есть совет: выключите Java в настройках браузера прямо сейчас. Вы ничего не потеряете, но защитите себя от этой и всех прочих атак подобного рода.

Темы: Java, JRE, Безопасность, браузеры, уязвимость


Источник: http://feedproxy.google.com/~r/ct_news/~3/P0TowwHcoak/38194

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Злоумышленники атакуют пользователей через дыру в Java, которую нельзя устранить | | 2012-08-29 15:58:00 | | Технологии и новости мира IT | | Автор: Олег ПарамоновОпубликовано 29.08.2012 в блоге автора (rss) Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю испол | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: