Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый опасный Java-троян поражает Mac и Windows-компьютеры

Пользователям компьютеров на платформах Mac, Windows и Linux лучше отключить виртуальную машину Java и деактивировать Java-плагин в браузере, пока Oracle не выпустит патч для обнаруженной уязвимости.

В последней версии популярного программного фреймворка Java JRE найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее существуют готовые наборы эксплоитов. Впервые об уязвимости Java в блоге компании FireEye сообщил ее эксперт Атиф Муштак, а в понедельник новые данные о ней представили независимые специалисты Андрэ Димино и Мила Паркур. Они сообщают, что в рамках Java-атак злоумышленники используют дыру безопасности для установки троянца Poison Ivy Remote Access Trojan.

Известный независимый специалист в области информационной безопасности Брайан Кребс поговорил с разработчиками Blackhole — они сообщили, что стоимость подобной Java-уязвимости на черном рынке составляет до $100 000, если готовый эксплойт продают для эксклюзивного использования. В данном случае его использовали для таргетированной атаки с целью шпионажа авторы вредоносной программы Poison Ivy, которая попала в руки исследователей из антивирусных компаний. До настоящего момента им удавалось держать информацию в секрете — но вчера в открытом доступе опубликован Proof-of-Concept, и теперь ничто не мешает злоумышленникам использовать эксплойт в своих целях, защиты против него не существует.

Oracle выпускает патчи раз в 4 месяца, и следующий выпуск запланирован на 16 октября, почти через два месяца. Компания очень редко выкатывает внеплановые релизы, но для такой уязвимости все-таки может сделать исключение. Всем известно, насколько большой вред могут нанести Java-экслойты, в связи с широкой популярностью Java-машины на всех платформах.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

9 комментариев

  • Прохожий 6 лет назад
    0
    ХАхах Любителям Minecraft придется туго :{D
  • ссаный дырявый java, не первый и не второй раз уже
  • Вы издеваетесь? Каким образом можно отключить java плагин ?
  • О неееет!!! Мы все умрет!!! Странно, что эта новость пришла не от касперского, а хотя он на такое не способен ))
    • Гарипов Алекс 6 лет назад в ответ Nix
      0
      Конечно не способен. Он же не сам его написал, а потому и не первым обнаружил :)
  • Ждем полную iOS версию...
  • ...и обнаружили ее конечно же КаШперские? )))