Video: Java Zero-Day Vulnerability Exploit CVE-2012-4681 (Septembra 2024)
Vedci odhalili ďalšiu zraniteľnosť v jazyku Java v nulovom dni a útočníci ju v súčasnosti využívajú vo voľnej prírode.
Ak dôjde k bezpečnostnej chybe, vedie k svojvoľnému čítaniu a zapisovaniu do pamäte v Java Virtual Machine, Darien Kindlund a Yichong Lin, dvaja vedci z FireEye, napísali vo štvrtok blogu FireEye Malware Intelligence Lab. Ak bude úspešný, kód útoku stiahne kvapkovač McRAT a trójsky kôň ukradajúci informácie do počítača obete. Je to iný druh chyby ako niektoré z ostatných, ktoré sme nedávno videli.
Podľa FireEye niektorí zákazníci videli útok proti prehliadačom s povolenou Java. Nedostatky zabezpečenia sú v aktualizácii Java v.1.6 Update 41 a najnovšej aktualizácii Java v1.7 Update 15, ktorá bola vydaná 19. februára podľa FireEye. Vedci už odhalili zraniteľnosť voči Oracle (CVE-2013-1493). V súčasnosti nie sú od spoločnosti Oracle k dispozícii žiadne ďalšie informácie.
Viac nulových dní
Vedci FireEye zhrnuli prevládajúci sentiment dobre v názve príspevku: „YAJ0: Ďalší Java 0-Day.“ Zatiaľ čo Java je už dlho populárnym cieľom útoku, zdá sa, že je zneužívané nulové dni Java. vo voľnej prírode za posledné dva mesiace. Je to rovnaká hra, ktorú sme videli s inými spoločnosťami. Bol nájdený nulový deň, spoločnosť ho opravila, nový nulový deň sa našiel. Umyte, vypláchnite a opakujte.
Spoločnosť Oracle, ktorá je známa svojou neochotou vydávať záplaty mimo plánu, vydala za posledný rok niekoľko núdzových aktualizácií, pretože chyby boli také vážne. Spoločnosť vydala naplánovanú aktualizáciu 19. februára, ale je pravdepodobné, že táto chyba podnieti ďalšiu núdzovú opravu.
Vypnite ho alebo ho obmedzte
Už vás nebaví celé kolotoče a chcete spôsob, ako vyskočiť? Vypnite v prehliadači Java. Vypnite doplnok. Ukážeme vám, ako zakázať Javu. Ste jedným z mnohých, veľa ľudí, ktorí potrebujú Javu na pracovné a školské účely a nedokážu ju v prehliadači vypnúť?
Tu je to, čo môžete urobiť. Zakážete Javu v predvolenom primárnom prehliadači. Prehliadač, ktorý používate najčastejšie, by nemal mať Java. A potom nainštalujete prehliadač, ktorý nepoužívate tak často - väčšina ľudí má vo svojich počítačoch vo všeobecnosti nainštalovaných viac ako jeden prehliadač - a v tom povolíte aj Javu. Dôležité je však to, že tento prehľadávač nikdy nepoužívate, nikdy a nikdy, nepoužívajte na prechod na inú webovú stránku, ako je hŕstka lokalít, na ktorých potrebujete spustiť Javu. Potrebujete použiť tabuľu? Spustíte prehliadač Java. Potrebujete vyhľadať niečo, čo bolo spomenuté počas relácie Blackboard? Namiesto kliknutia skopírujte odkaz, spustite predvolený prehliadač a vložte ho.
Pridáva veľa ďalších krokov a môžem vám povedať, že je to veľmi nepríjemné. Ale cítim sa bezpečnejšie, keď viem, že znižujem svoje šance na zasiahnutie útokom zavlažovacej diery. Zamyslite sa nad všetkými mobilnými vývojármi služieb Facebook, Twitter, Microsoft a Apple. Navštívili webovú stránku pre vývojárov systému iOS (pravdepodobne stránku, ktorú pravidelne navštívili, berúc do úvahy svoju prácu) s prehliadačmi, ktoré mali povolenú Javu a boli ohrozené.
Ak ste dosť naštvaný, urobíte ďalší krok, ktorým bude spoločnosť nútená prestať používať Javu. „Už nie je dôvod, aby webové stránky používali Java applety, “ povedal mi tento týždeň na konferencii RSA Chester Wisniewski zo spoločnosti Sophos. Môžete na IT tlačiť, aby začala prepínať na iný produkt. Ako zákazníci môžete predajcovi povedať, aby prišiel s alternatívou, ktorá nie je Java, alebo keď príde čas na obnovenie predplatného alebo zmluvy, zrušíte a prejdete na iný produkt. Rozhovory o peniazoch.
Wisniewski povedal, že sa nerozhodol odporučiť ľahké vypnutie Java. Dôsledky starostlivo zvážil a dospel k záveru, že v súčasnosti je to najbezpečnejšia vec.
