Под видом заплаты для новой уязвимости Java распространяется бэкдор

18.01.2013 | 10:50
Под видом заплаты для новой уязвимости Java распространяется бэкдор
Специалисты компании Trend Micro обнаружили вредоносную программу, маскирующуюся под заплату для недавно обнаруженной уязвимости Java.

Oracle на днях экстренно выпустила заплату для платформы — Java Update 11. Как сообщают в Trend Micro, по крайней мере на одном сайте обнаружено фальшивое обновление с аналогичным названием. При его установке загружается программа, открывающая «черный ход» в системе, позволяющий злоумышленнику взять под контроль зараженную систему.

Примечательно то, что сам вредонос-самозванец не пользуется уязвимостями Java, указывают в Trend Micro. Специалисты компании, как и другие эксперты по безопасности, рекомендуют деинсталлировать Java, если платформа не нужна. Можно также сохранить Java в системе, но отключить в браузере — именно через браузеры сегодня происходит большинство атак с использованием платформы. Бреши, устраненные Java, могут использоваться вредоносными аплетами, автоматически запускающимися при заходе на сайты при включенной поддержке Java.

Недавно появилось сообщение о том, что на подпольном хакерском форуме за 5 тыс. долл. предлагали сведения о новой, ранее неизвестной уязвимости в Java. В Oracle эту информацию не комментируют.
Java, бэкдор
По материалам osp.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код