Дослідники зафіксували поширення нового Java експлоїта

admin Новини ІТ-безпеки

Дослідники зафіксували поширення нового Java експлоїтаЗа словами експертів, остання версія Java 7 і Java 6 вразливі до атаки шкідливого ПЗ.

Новий експлоїт, атакуючий раніше невідому вразливість, а також діри в застарілих версіях Java активно використовується хакерами, повідомляють дослідники з антивірусної компанії FireEye.

«Ми зафіксували успішну експлуатацію вразливостей в Java 6 Update 41 та Java 7 Update 15, встановлених у web-браузерах», - повідомив у своєму блозі співробітник FireEye Деріент Кайндланд (Darien Kindlund).

В ході проаналізованих дослідниками інцидентах шкідливе ПЗ використовувалося зловмисниками для установки інструмента McRAT, призначеного для одержання віддаленого доступу до системи. Даний вірус, як правило, використовується в цільових атаках, проте в FireEye не стали уточнювати, хто став цілью хакерів.

Експлоїт завантажується з японського web-сайту в форматі «. Jpg», що, ймовірно, призначено для відводу очей.