Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 28.03.2012, 13:30   #547
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума

IT-безопасность-свежие новости.


В Blackhole Kit добавлен качественный Java-эксплойт


На хакерских форумах появилась «радостная новость», что в набор Blackhole добавлен новый мощный эксплойт для свежей Java-уязвимости CVE-20120-0507, которая позволяет обходить механизм песочницы Java, сообщает Брайан Кребс.

Java-эксплойты на сегодняшний день являются самым эффективным «оружием массового поражения». По статистике из разных источников (Phoenix, Blackhole), это наиболее эффективные эксплойты по количеству заражённых пользователей.

В то же время Blackhole — самая популярная программа на рынке. По статистике за II пол. 2011 года, Blackhole стал источником 95,1% всех вредоносных URL, зарегистрированных за отчётный период. Таким образом, появление в его арсенале нового эффективного оружия является серьёзной угрозой для безопасности пользователей, которые не поставили последние патчи к Java (а таких большинство).

По мнению экспертов, лидерские позиции Blackhole на рынке стали возможными за счёт большой работы, проделанной авторами этого инструмента. Они тщательно следят за всеми новыми уязвимостями и оперативно обновляют инструмент самыми актуальными и эффективными эксплойтами. Именно в Blackhole появились более половины самых популярных и эффективных эксплойтов, которые вышли во II пол. 2011 года, включая серьёзные баги в продуктах Adobe, Java и Microsoft. Сейчас разработчики Blackhole снова подтвердили свой высокий класс, включив в программу эксплойт для Java-уязвимости CVE-20120-0507, информация о которой была опубликована совсем недавно. Неделю назад специалисты из Microsoft сообщали об обнаружении первых образцов кода, которые могут стать базой для создания надёжного Java-эксплойта, и вот теперь он появился.

В данном случае обход песочницы JRE осуществляется за счёт уязвимости в AtomicReferenceArray, то есть это уязвимость в компоненте логики, а не повреждение памяти, так что такой эксплойт будет работать гораздо надёжнее на всех системах.


Для понимающих и любопытных подробное описание уязвимости от Microsoft.
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
Пользователь сказал cпасибо:
 
Яндекс.Метрика