2019 - Piotr Hendzel - jOOQ jako alternatywa dla ORM
Spisu treści:
Nowy exploit dla nieznanej wcześniej i niezałatanej luki w Javie jest aktywnie wykorzystywany przez atakujących do infekowania komputerów złośliwym oprogramowaniem, według naukowców z firmy ochroniarskiej FireEye.
"Zauważyliśmy Udane wykorzystanie przeciwko przeglądarkom, które mają zainstalowaną aktualizację Java v1.6 41 i Java v1.7 15, "Naukowcy z FireEye Darien Kindlund i Yichong Lin powiedzieli w czwartek w poście na blogu.
W atakach analizowanych przez FireEye, exploit jest używany do pobierania i instalowania narzędzia zdalnego dostępu (RAT) o nazwie McRAT. Ten rodzaj złośliwego oprogramowania jest często wykorzystywany w atakach ukierunkowanych, ale FireEye nie ujawnił żadnych informacji o tym, kto jest celem ataków.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Zrzut ekranu przedstawiający ruch exploita opublikowane przez firmę ujawniają, że szkodliwe oprogramowanie jest pobierane z japońskiej strony internetowej jako plik.jpg, chociaż rozszerzenie jest prawdopodobnie fałszywe i wykorzystywane jako przekierowanie.
Nowy exploit nie jest bardzo niezawodny, ponieważ próbuje nadpisać duże Fragment pamięci w celu wyłączenia ochrony Java, stwierdzili naukowcy z FireEye. Z tego powodu w niektórych przypadkach exploit pomyślnie pobiera szkodliwe oprogramowanie, ale nie wykonuje go i powoduje awarię maszyny wirtualnej Java (JVM).
Naukowcy bezpieczeństwa od producenta oprogramowania antywirusowego Kaspersky Lab potwierdzili w piątek, że exploit działa przeciwko Java 7 Aktualizacja 15, która jest najnowszą wersją Javy, ale powiedziała, że nie działa w starszych wersjach, takich jak Java 7 Update 10. Atak wydaje się być ukierunkowany, powiedział Costin Raiu, dyrektor globalnego działu badań i analiz Kaspersky, ale nie miał żadnych dodatkowych informacji do przekazania.
Ataki zachęcają łowców błędów Java
Wiadomości o tym nieznanym exploicie Java z dnia na dzień przychodzą dni po tym, jak naukowcy z polskiej firmy badawczej ds. bezpieczeństwa wykryli dwa nowe luki w Javie dla Oracle.
Exploit zgłoszony przez FireEye wydaje się atakować luki w zabezpieczeniach pamięci, które różnią się od tego, co znaleziono w Security Explorations, Adam Gowdiak, założyciel Security Explorations, powiedział F do pobrania pocztą e-mail.
"Staramy się unikać [odkrywania] luk w zabezpieczeniach pamięci w Javie, ponieważ nie są one tak potężne, jak błędy w czystej wersji Java" - powiedział Gowdiak. Jedynym z 55 problemów bezpieczeństwa Java zgłoszonych przez Security Explorations w ubiegłym roku była luka w zabezpieczeniach związana z uszkodzeniem pamięci, powiedział.
Gowdiak uważa, że niedawne naruszenia bezpieczeństwa na Twitterze, Facebooku, Apple i Microsoft spowodowały atak inny exploit typu zero-day w języku Java mógł wywołać dodatkowe zainteresowanie błędami Javy przez napastników.
"Powiadomiliśmy Oracle i będziemy kontynuować współpracę z Oracle w tym dzikim odkryciu," stwierdzili naukowcy z FireEye. "Ponieważ ten exploit ma wpływ na najnowsze wersje Java 6u41 i Java 7u15, zachęcamy użytkowników do wyłączenia Java w przeglądarce aż do wydania łaty lub ustawienia bezpieczeństwa Java na" High "i nie wykonywania żadnych nieznanych apletów Java na zewnątrz Twojej organizacji. "
Oracle nie odpowiedział natychmiast na prośbę o komentarz dotyczący planów poprawek na tę lukę.
Łańcuch exploitów zero-day
To już trzeci raz w tym roku napastnicy wykorzystali zero wykorzystuje dzienną Javę. Zwiększona częstotliwość ataków zmusiła firmę Oracle do skrócenia czasu między zaplanowanymi poprawkami Java z czterech miesięcy na dwa miesiące i domyślnie ustawiła elementy kontroli bezpieczeństwa dla apletów Java w przeglądarkach na "Wysoka".
Po atakach opartych na Javie na Twitterze, Inżynierowie z Facebooka, Apple i Microsoftu, którzy zostali wypuszczeni z zaatakowanego forum społecznościowego dla twórców iOS, Oracle wyłamało się z cyklu łatania, aby 1 lutego wydać aktualizację bezpieczeństwa awaryjnego.
Firma podążyła za kolejną łatką 19 lutego. Kolejne aktualizacje zabezpieczeń dla Javy zaplanowano na 16 kwietnia, ale możliwe, że Oracle będzie zmuszony ponownie wydać poprawkę awaryjną, aby naprawić tę aktywnie wykorzystywaną lukę.
Zrzuć Internet Explorera, aż Microsoft wyda poprawkę, ostrzegają eksperci bezpieczeństwa
Eksperci ds. Bezpieczeństwa podnoszą obawy o lukę w Internet Explorerze i sugerują, żeby przestali korzystać z internetu przeglądarki, dopóki nie zostanie naprawiona.
Poprawka Oracle zawiera nowe dziury, ostrzegają badacze
Badacze z Security Explorations twierdzą, że znaleźli dwie nowe luki w aktualizacji 7 Java 11, które mogą być wykorzystane do ominięcia ochronnego obszaru izolowanego oprogramowania i wykonania niepożądanego kodu na komputerach.
Badacze: Problemy bezpieczeństwa Java najprawdopodobniej wkrótce nie zostaną rozwiązane
Od początku roku hakerzy wykorzystują luki w zabezpieczeniach Javy do przeprowadzenia ciąg ataków na firmy, w tym Microsoft, Apple, Facebook i Twitter, a także użytkowników domowych. Firma Oracle podjęła starania, aby szybciej reagować na zagrożenia i wzmacniać oprogramowanie Java, ale eksperci ds. Bezpieczeństwa twierdzą, że ataki w najbliższym czasie na to nie pozwolą.