Stručnjaci upozoravaju: Preuzmite zakrpu za Java

Vesti, 19.12.2011, 09:19 AM

Stručnjaci M86 Security Labs upozorili su korisnike da ažuriraju sisteme bez odlaganja jer su otkrili da najnovije verzije hakerskih alata Blackhole, Phoenix i Metasploit uključuju i mogućnost iskorišćavanja ranjivosti u Java sa oznakom CVE-2011-3544 za upad u sisteme. Bag u Java može dovesti do toga da nesigurna Java aplikacija dobije privilegovani pristup sistemu i isključi zaštitine mehanizme sistema.

Alati kao što su Blackhole, Phoenix i Metasploit se često koriste za hakovanje sistema i instaliranje zlonamernih payload-a.

Oracle je nedavno objavio zakrpu za spornu ranjivost, ali s obzirom da korisnici često zanemaruju važnost redovnog ažuriranja sistema, stručnjaci upozoravaju da su oni koji nisu preuzeli objavljenu zakrpu pod povećanim rizikom od napada.

U M86 Security Labs kažu da je reč o ranjivosti koja pogađa različite platforme i da njena zloupotreba koja ima za cilj upad u sistem ne zahteva “heap spray” tehnike ili tehnike prepunjavanja bafera. Upravo iz razloga autori exploit alata žure da dodaju ovaj exploit svojim alatima.

Ovako brza primena novih exploit-a je neuobičajena za exploit alate koji se obično oslanjaju na napade na ranjivosti koje su odavno poznate. Do nedavno, većina ranjivosti korišćenih u popularnim exploit alatima su bile one koje su otkrivene pre godinu ili više dana, kažu u M86.

Hakerski alati su dizajnirani tako da koriste loše održavane sisteme koji mogu biti zaraženi sa minimalnim rizikom da to korisnik otkrije.