18.01.2013 Обзоры, Безопасность
На хакерских форумах продается эксплойт, который эксплуатирует новую, как заявляют его продавцы, критическую уязвимость Java
Едва корпорация Oracle выпустила набор патчей (в том числе исправление последней известной уязвимости Java), как стало известно о том, что в Сети продается информация о ранее неизвестной уязвимости Java, так называемой уязвимости нулевого дня. По информации Infoworld, созданный на базе этой уязвимости эксплойт уже вовсю продается на хакерских форумах по цене 5000 долл. Сообщается, что предлагаемый для продажи пакет помимо эксплойта включает его исходный код, что позволяет встраивать его в другие типы вредоносных программ. Кроме того, продавцы уверяют, что эксплойт никак не связан с устраненной на днях уязвимостью Java CVE-2013-0422. Oracle пока что не отреагировала на появление новой критической уязвимости. В то же время продавцы эксплойта зявляют, что “продукт” пригоден для “немедленной атаки и его невозможно устранить ...
читать далее.
