Эксплойт новой уязвимости Java уже используется в эксплойт-паках

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-паков Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544. Такое быстрое внедрение кода является довольно-таки необычным явлением для эксплойт-паков, которые, как правило, основываются на более старых уязвимостях.

«Уязвимость является кросс-платформной и не нуждается в методах heap-spray или переполнении буфера», — заявляет исследователь Даниэль Чечик из M86 Security Labs в своем блог-посте. «Все это делает вредоносный код очень эффективным, поэтому его авторы поспешили добавить его в свои эксплойт-киты».

«До недавних пор большинство уязвимостей, которые использовались популярными эксплойт-китами, относились к прошлому году либо были обнаружены еще раньше», — поясняет Чечик. «Более того, авторам требовался по крайней мере месяц на то, чтобы обновить свои коды новыми вредоносными кодами».