Ранее неизвестный очередной 0day баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности.
Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. И Oracle пока не выпустила исправления.
0day эксплоит использует неисправленную уязвимость в Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы.
0day в Java 7 Update 10 можно найти здесь: http://pastebin.com/f2mvAWJ1
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP