На хакерских форумах появилась «радостная новость», что в набор Blackhole добавлен новый мощный эксплойт для свежей Java-уязвимости CVE-20120-0507, которая позволяет обходить механизм песочницы Java, сообщает Брайан Кребс.
Java-эксплойты на сегодняшний день являются самым эффективным «оружием массового поражения». По статистике из разных источников (Phoenix, Blackhole), это наиболее эффективные эксплойты по количеству заражённых пользователей.
В то же время Blackhole — самая популярная программа на рынке. По статистике за II пол. 2011 года, Blackhole стал источником 95,1% всех вредоносных URL, зарегистрированных за отчётный период. Таким образом, появление в его арсенале нового эффективного оружия является серьёзной угрозой для безопасности пользователей, которые не поставили последние патчи к Java (а таких большинство).
По мнению экспертов, лидерские позиции Blackhole на рынке стали возможными за счёт большой работы, проделанной авторами этого инструмента. Они тщательно следят за всеми новыми уязвимостями и оперативно обновляют инструмент самыми актуальными и эффективными эксплойтами. Именно в Blackhole появились более половины самых популярных и эффективных эксплойтов, которые вышли во II пол. 2011 года, включая серьёзные баги в продуктах Adobe, Java и Microsoft. Сейчас разработчики Blackhole снова подтвердили свой высокий класс, включив в программу эксплойт для Java-уязвимости CVE-20120-0507, информация о которой была опубликована совсем недавно. Неделю назад специалисты из Microsoft сообщали об обнаружении первых образцов кода, которые могут стать базой для создания надёжного Java-эксплойта, и вот теперь он появился.
В данном случае обход песочницы JRE осуществляется за счёт уязвимости в AtomicReferenceArray, то есть это уязвимость в компоненте логики, а не повреждение памяти, так что такой эксплойт будет работать гораздо надёжнее на всех системах.
Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024