Главная Регистрация Вход
RSS
Навигатор
Форум
Новости
Файлы
Обменник
Архив файлов
Обратная связь
Отзывы о нас
О сайте
Поиск по сайту
Мини-чат
Проголосуй
Нашли ли вы то за чем к нам зашли?
1. Да
2. Всё не как не могу найти что то, а где у вас раздел с газонокосилками?
3. Нет, вообще даже близко нету ничего похожего
4. Нет
5. А я ничё и не искал у вас...
6. Да, но не совсем то
Всего ответов: 15
Статистика
Всего on-line: 33
Гостей: 33
Пользователей: 0
Счётчик материалов Форум: 363/99
Новости: 8206
Обменник: 25
Архив файлов: 210
Комментарии: 19
Реклама
Главная » Новости » В Blackhole Kit добавлен качественный Java-эксплойт
В Blackhole Kit добавлен качественный Java-эксплойт
28.03.12 10:38:09


На хакерских форумах появилась «радостная новость», что в набор Blackhole добавлен новый мощный эксплойт для свежей Java-уязвимости CVE-20120-0507, которая позволяет обходить механизм песочницы Java, сообщает Брайан Кребс.

Java-эксплойты на сегодняшний день являются самым эффективным «оружием массового поражения». По статистике из разных источников (Phoenix, Blackhole), это наиболее эффективные эксплойты по количеству заражённых пользователей.

В то же время Blackhole — самая популярная программа на рынке. По статистике за II пол. 2011 года, Blackhole стал источником 95,1% всех вредоносных URL, зарегистрированных за отчётный период. Таким образом, появление в его арсенале нового эффективного оружия является серьёзной угрозой для безопасности пользователей, которые не поставили последние патчи к Java (а таких большинство).

По мнению экспертов, лидерские позиции Blackhole на рынке стали возможными за счёт большой работы, проделанной авторами этого инструмента. Они тщательно следят за всеми новыми уязвимостями и оперативно обновляют инструмент самыми актуальными и эффективными эксплойтами. Именно в Blackhole появились более половины самых популярных и эффективных эксплойтов, которые вышли во II пол. 2011 года, включая серьёзные баги в продуктах Adobe, Java и Microsoft. Сейчас разработчики Blackhole снова подтвердили свой высокий класс, включив в программу эксплойт для Java-уязвимости CVE-20120-0507, информация о которой была опубликована совсем недавно. Неделю назад специалисты из Microsoft сообщали об обнаружении первых образцов кода, которые могут стать базой для создания надёжного Java-эксплойта, и вот теперь он появился.

В данном случае обход песочницы JRE осуществляется за счёт уязвимости в AtomicReferenceArray, то есть это уязвимость в компоненте логики, а не повреждение памяти, так что такой эксплойт будет работать гораздо надёжнее на всех системах.

Добавил: Admin () | Просмотров: 1395


Реклама
Статистика
Авторизация
Новые программы
Новые комментарии
23.12.12 01:54:05
YotaPhone — российский смартфон c двумя экранами: Верится с трудом что данный аппарат выйдет на рынок, и тем более сможет конкурировать с другими устр
Комментатор: Admin
15.12.12 18:54:03
LG собирается стать влиятельным поставщиком чипов, первый — в 2013 году: LG все равно Samsung не перегнать :)
Комментатор: Admin

Правообладателям

Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024