Новый Java-эксплойт продается за 5000 долларов на черном веб-сайте; возможная угроза для миллионов ПК

Для Oracle это дежавю снова.

Только дни после того, как он выпустил патч для серьезной ошибки безопасности, обнаруженной на прошлой неделе на языке программирования Java, программное обеспечение снова делает заголовки, потому что другой ранее не публичный недостаток в программе угрожает безопасности миллионов ПК, которые все еще могут работать на нем.

Oracle выпустила исправление в воскресенье для ошибки Java настолько серьезной, что Министерство национальной безопасности США рекомендовало, чтобы компьютерные пользователи отключили программное обеспечение, если только использование не было «абсолютно необходимо».

[Дополнительная информация: Как удалить вредоносное ПО с вашего Windows PC]

Этот совет был повторен в понедельник командой отдела компьютерной готовности к чрезвычайным ситуациям (US-CERT) даже после того, как патч был доступен для пользователей.

Vulnerablity для продажи

Теперь это bei ng сообщила, что предприимчивая Black Hat рекламирует новую уязвимость Zero Day для последней версии Java (версия 7, обновление 11) до двух покупателей по 5000 долларов США каждый.

Оба варианта версии для взлома и исходного кода этой уязвимости были предлагаемый продавцом, по словам блоггера по безопасности Брайана Кребса, который открыл предложение на эксклюзивном форуме по киберпреступности.

Поскольку Кребс обнаружил это предложение, он сказал, что он был удален с форума по преступлениям, предлагая продавцу найти своих покупателей для эксплойт.

«На мой взгляд, это должно развеять любые иллюзии, что люди могут заботиться о безопасности и безопасности установки Java на ПК конечного пользователя, не предпринимая тщательных шагов, чтобы изолировать программу», - писал Кребс.

Этот последний эксплойт Java хуже, чем последний, потому что никто не знает, что это такое, по словам Богдана Ботезату, старшего аналитика электронной угрозы с создателем антивирусного программного обеспечения Bitdefender.

В исправленном воскресенье воскресенье он объяснил, код эксплойта был определен b y исследователей безопасности в некоторых популярных наборах вредоносных программ. С последним недостатком он известен только продавцу.

«Текущий метод эксплуатации, скорее всего, останется неизвестным в течение более длительного периода времени, что также увеличит количество возможностей злоумышленников», - сказал Ботезату в письме.

Ранее на этой неделе Ботезату отметил в своем блоге, что, несмотря на то, что в воскресенье был взят Oracle, киберпреступники продолжали использовать уязвимость на нераспакованных компьютерах для установки на них ransomware.

Охрана безопасности Oracle

В дополнение к решению проблемы Уязвимость Zero Day в воскресном патче, Oracle также повысила настройку безопасности Java до «высокого» по умолчанию. «Это означает, что прямо сейчас пользователь должен авторизовать выполнение апплетов Java, которые не подписаны с действующим сертификатом», - объяснил Jaimie Blasco, менеджер AlienVault Labs, в электронном письме.

Хотя этот шаг - отличный шаг в сторону сделав Java более безопасным в браузере, отметил Бласко, это далеко не панацея от проблем Java.

«Раньше мы видели, что злоумышленники смогли украсть действительный сертификат для подписи вредоносного кода, «Я удивляюсь, если мы увидим, что этот метод используется», - сказал он.

Поскольку Java, похоже, пронизана уязвимостями, Botezatu Bitdefender рекомендует Oracle идентифицировать основные компоненты программного обеспечения и переписать его с нуля.

Без сомнения, более чем небольшое переписывание программного обеспечения будет сделано, когда Oracle выпустит следующую версию Java, запланированную на сентябрь.