עוד פגם ב- Java מנוצל, מזהירים חוקרי אבטחה

ניסוי חדש עבור פגיעות של Java לא ידועה ובלתי מתואמת נמצא בשימוש פעיל על-ידי התוקפים כדי להדביק מחשבים עם תוכנות זדוניות, על פי חוקרי חברת האבטחה FireEye. ניצול מוצלח נגד דפדפנים בעלי Java v1.6 עדכון 41 ו- Java v1.7 עדכון 15 מותקן ", החוקרים FireEye Daryen Kindlund ו Yichong לין אמר ביום חמישי בבלוג.

בהתקפות ניתח על ידי FireEye, לנצל את זה להיות נהג להוריד ולהתקין כלי גישה מרחוק (RAT) בשם McRAT. סוג זה של תוכנות זדוניות משמש לעתים קרובות להתקפות ממוקדות, אך FireEye לא גילה שום מידע על מי נמצא במיקוד.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

צילום מסך של תנועת המנצלים שפורסם על ידי החברה מגלה כי תוכנות זדוניות הוא מוריד מאתר אינטרנט יפני כמו קובץ.jpg, אם כי ההרחבה היא כנראה מזויפת ומשמש הסחה.

לנצל את החדש הוא לא מאוד אמין, כי זה מנסה להחליף גדול נתח של זיכרון כדי להשבית הגנות אבטחה Java, החוקרים FireEye אמר. בגלל זה, במקרים מסוימים לנצל בהצלחה את התוכנה הזדונית, אבל לא מצליח לבצע את זה וכתוצאה מכך התרסקות Java Virtual Machine (JVM).

חוקרי אבטחה של ספק אנטי וירוס Kaspersky Lab אישר יום שישי כי לנצל לנצל את Java 7 עדכון 15, המהווה את הגרסה העדכנית ביותר של ג'אווה, אך אמר כי הוא נכשל בגירסאות ישנות יותר, כמו Java 7 Update 10. ההתקפה נראית כמטרה ממוקדת, אמר קוסטין ריו, מנהל צוות המחקר והניתוח העולמי של קספרסקי, אך לא היה לו מידע נוסף לחלוק.

התקפות מעודדות ג 'אווה ציידי באג

חדשות של אפס יום זה לא ידוע בעבר- Java לנצל לנצל ימים לאחר חוקרים ממשרד המחקר פגיעות פולנית אבטחה חקירות מצאו ודיווחו שתי פגיעויות חדשות Java כדי לנצל את הפגיעות של שחיתות בזיכרון שונה ממה שנחשף בסקירות אבטחה, אמר אדם Gowdiak, המייסד של Security Explorations, F "אנחנו מנסים להימנע מפגיעות של שחיתות בזיכרון ב- Java, מכיוון שהן אינן חזקות כמו באגים ברמה ג 'אווה", אמר Gowdiak. רק אחד מ 55 בעיות האבטחה של ג'אווה שדווחו על ידי Security Explorations בשנה האחרונה היה פגיעות של שחיתות בזיכרון, הוא אומר.

Gowdiak סבור שהפרצות האבטחה האחרונות בטוויטר, פייסבוק, אפל ומיקרוסופט נבעו מתקיפה ניסוי אחר של אפס יום ג 'אווה, עלול היה לעורר עניין נוסף באגים Java מתוקפים. "

" הודענו אורקל ונמשיך לעבוד עם אורקל על גילוי זה ב-פראי ", החוקרים FireEye. "מכיוון שהניצול הזה משפיע על הגרסאות האחרונות של Java 6u41 ו- Java 7u15, אנו קוראים למשתמשים להשבית את Java בדפדפן שלך עד שיופיע תיקון כלשהו, ​​לחלופין, הגדר את הגדרות האבטחה של Java ל'היי 'ולא יבצעו יישומוני Java לא מוכרים מחוץ של הארגון שלך. "

אורקל לא הגיבה מיד לבקשה להערה בנוגע לתוכניות התיקון שלה עבור פגיעות זו.

מחרוזת של ניצול יום אפס

זוהי הפעם השלישית שהתוקפים השתמשו באפס- יום מנצל Java. התדירות המוגברת של התקפות אילצה את אורקל לצמצם את הזמן בין תיקוני Java מתוזמנים בין ארבעה חודשים לחודשיים ולהגדיר את פקדי האבטחה עבור יישומוני Java בדפדפנים ל"היי "כברירת מחדל.

בעקבות ההתקפות המבוססות על Java ב- Twitter, פייסבוק, אפל ומיקרוסופט, אשר הושקו מתוך פורום קהילתי שנפגע עבור מפתחי iOS, פרצה אורקל ממחזור התיקון שלה כדי לשחרר עדכון אבטחה חירום ב -1 בפברואר.

החברה עקבה אחר כך עם תיקון נוסף ב -19 בפברואר. עדכוני האבטחה הבאים עבור Java מתוכננים ל -16 באפריל, אך ייתכן שאורקל תיאלץ לשחרר תיקון חירום נוסף כדי לתקן את הפגיעות המתואמת באופן פעיל.