24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В Сети появился эксплоит для 0day уязвимости в Java

Ранее неизвестный очередной 0day баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности.

Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. И Oracle пока не выпустила исправления.

0day эксплоит использует неисправленную уязвимость в Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы.

0day в Java 7 Update 10 можно найти здесь: http://pastebin.com/f2mvAWJ1