Видео: Chrome Zero-Day (Септември 2024)
Изследователите откриха още една уязвимост за нулев ден в Java и нападателите в момента я използват в дивата природа.
Пропускът в сигурността, ако се задейства, води до произволно четене и запис на памет във виртуалната машина на Java, Дариен Kindlund и Yichong Lin, двама изследователи от FireEye, написаха в блога на FireEye Malware Intelligence Lab в четвъртък. При успех кодът за атака изтегля капкомер McRAT и троянски тропан на информация на компютъра на жертвата. Това е различен тип недостатък от някои от другите, които видяхме наскоро.
FireEye заяви, че няколко от клиентите му са видели атаката срещу браузъри с активирана Java. Пропуските в сигурността са в Java v.1.6 Update 41 и най-новата Java v1.7 Update 15, която току-що беше пусната на 19 февруари, според FireEye. Изследователите вече разкриха уязвимостта към Oracle (CVE-2013-1493). Понастоящем няма достъп до друга информация от Oracle.
Още нулеви дни
Изследователите на FireEye обобщиха преобладаващите настроения добре в заглавието на публикацията, „YAJ0: Още един Java 0-дневен ден.“ Докато Java е популярна мишена за атака от дълго време, изглежда, че има експлозия от нула дни на Java, които се експлоатират в дивата природа през последните два месеца. Това е същата игра с котки и мишки, която сме виждали с други компании. Намерен е нулев ден, компанията го закърпва, е открит нов нулев ден. Измийте, изплакнете и повторете.
Oracle, компанията, известна с нежеланието си да пуска пачове извън разписанието, пусна няколко актуални актуализации през последната година, защото бъговете бяха толкова сериозни. Компанията пусна планирана актуализация на 19 февруари, но най-вероятно тази грешка ще предизвика още един спешен патч.
Изключете го или го ограничете
Омръзна ли ви от цялото весело пътуване и искате начин да скочите? Изключете Java в браузъра. Деактивирайте приставката. Показваме ви как да деактивирате Java. Вие сте един от многото, много хора, които се нуждаят от Java за работа и училище и не могат да изключат Java в браузъра?
Ето какво можете да направите. Деактивирате Java в основния си браузър по подразбиране. Браузърът, който използвате най-много, изобщо не трябва да има Java. И след това инсталирате браузъра, който не използвате толкова често - повечето хора обикновено имат повече от един браузър, инсталиран така или иначе - и активирате Java в това. Важното тук обаче е, че не използвате, никога, абсолютно никога, не използвайте този браузър, за да отидете на който и да е сайт, различен от тази шепа сайтове, на които трябва да стартирате Java. Трябва да използвате Blackboard? Запалвате Java-браузъра. Трябва да потърсите нещо, споменато по време на сесията за Blackboard? Вместо да щракнете, копирайте връзката, задействайте браузъра си по подразбиране и го поставете.
Това добавя много допълнителни стъпки и мога да ви кажа, че е изключително досадно. Но се чувствам по-сигурен, като знам, че намалявам шансовете си да се ударя с атака на отводнителна дупка. Помислете за всички онези мобилни разработчици във Facebook, Twitter, Microsoft и Apple. Те посетиха уебсайт на разработчици на iOS (вероятно сайт, който посещаваха редовно, като се имат предвид техните работни места) с браузъри, с активирана Java и бяха компрометирани.
Ако се дразните достатъчно, ще направите следващата стъпка, която е натиск върху компанията да спре да използва Java. „Вече няма причина уебсайтовете да използват Java аплети“, каза ми Честър Вишневски от Софос на конференцията на RSA тази седмица. Можете да натиснете ИТ, за да започнете да превключвате към друг продукт. Като клиенти можете да кажете на продавача да излезе с не-Java алтернатива или когато дойде време за подновяване на абонамента или договора, ще анулирате и отидете на друг продукт. Парите говорят.
Вишневски каза, че не е взел решение да препоръча леко изключване на Java. Той обмисли внимателно последствията и стигна до извода, че в момента това е най-безопасното нещо.
