dodany: 16.01.2013 | tagi: ,

Autor:

Nowa Java i nowy exploit na rynku

0

Niedawno informowaliśmy Was o wydaniu nowej wersji Java 7  (aktualizacja nr 11), która naprawiała poważny błąd (zobacz newsa: Oracle wydało poprawkę na bug zero-day w Javie). Niestety na reakcje z „czarnej strony mocy” nie trzeba było długo czekać – na dedykowanym forum cyberprzestępczości pojawiła się oferta sprzedaży gotowych exploit-kitów dotyczących najświeższej wersji wirtualnej maszyny Java. Ceny zaczynają się od 5 tysięcy dolarów amerykańskich wzwyż.

Póki co tylko jeden sprzedawca oferuje nowy exploit, który klasyfikuje się jako błąd 0-day. Do tej pory sprzedano go dwóm osobom. Niestety nie wiadomo, na ile niebezpieczny jest nowy exploit, ale patrząc wstecz na zabezpieczenia Java, należy spodziewać się najgorszego. Sprzedający reklamuje się tym, że jego narzędzie nie jest dostępne w popularnym zestawie Cool Exploit, którego cena zaczyna się od 10 tysięcy USD za miesięczny okres korzystania.

Zapewne w niedługim czasie poznamy oficjalnie istotę najnowszego problemu – wszyscy Ci, którzy muszą używać produktu Oracle, niech robią to z dużą dozą ostrożności – wszystkim innym zalecamy odinstalowanie.

Jak tylko dowiemy się czegoś o nowym exploicie, od razu poinformujemy o nim.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *