Недавно исправленная ошибка Java уже нацелена на массовые атаки, говорят исследователи

Недавно уязвимая уязвимость Java для удаленного выполнения кода уже используется злоумышленниками в массовых атаках для заражения компьютеров с помощью scareware, предупреждают исследователи безопасности.

Уязвимость, идентифицированная как CVE-2013-2423, была одной из 42 проблем безопасности, зафиксированных в Java 7 Update 21, выпущенной Oracle 16 апреля.

В соответствии с рекомендациями Oracle в то время эта уязвимость затрагивала только клиента, а не сервера, развертывания Java. Компания дала влияние дефекта на рейтинг 4.3 из 10, используя систему Common Vulnerability Scoring System (CVSS), и добавила, что «эту уязвимость можно использовать только через ненадежные приложения Java Web Start и ненадежные Java-апплеты».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Однако, похоже, что низкий показатель CVSS не заставил киберпреступников отталкивать уязвимость. Эксплойт для CVE-2013-2423 был интегрирован в набор инструментов для высокопроизводительных веб-атак, известный под названием Cool Exploit Kit, и используется для установки части вредоносного ПО под названием Reveton, независимого исследователя вредоносного ПО, известного онлайн, как сказал Kafeine во вторник в блоге.

Reveton является частью класса вредоносных приложений, называемых ransomware, которые используются для вымогательства денег у жертв. В частности, Reveton блокирует операционную систему на зараженных компьютерах и просит жертв заплатить фиктивный штраф за якобы загрузку и хранение незаконных файлов.

Исследователи безопасности от финского поставщика антивирусных программ F-Secure подтвердили активную эксплуатацию CVE-2013-2423, Атаки начались 21 апреля и продолжали действовать со вторника, сказали в блоге.

Обновление Java, как только сможете

Уязвимость стала мишенью для злоумышленников на следующий день после эксплойта за ту же ошибку был добавлен в среду Metasploit, инструмент с открытым исходным кодом, обычно используемый тестерами проникновения, сказали исследователи F-Secure.

Это было не в первый раз, когда киберпреступники использовали модули эксплойтов Metasploit и адаптировали их для использования с их

Пользователям, которым требуется Java на своих компьютерах и особенно в их браузерах, рекомендуется как можно скорее обновить свои установки Java до последней доступной версии - Java 7 Update 21. Эта версия также вносила изменения в предупреждения безопасности, отображаемые при попытке веб-сайтов загружать веб-приложения Java, чтобы лучше представлять риск, связанный с возможностью запуска различных типов апплетов.

Пользователи должны соглашаться запускать Java-апплеты с веб-сайтов что они доверяют и которые обычно загружают такой контент. Браузеры, такие как Google Chrome и Mozilla Firefox, также имеют функцию, называемую щелчком для воспроизведения, которая может быть использована для блокировки контента на основе подключаемого модуля без явного согласия.