Уязвимость в обновленной Java уже используется в эксплойт-паках

Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована для осуществления массовых атак с целью инфицирования систем ПО.

Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года. Oracle сообщила, что уязвимость затронула только клиент Java, но не сервер. Согласно Единой системе оценки уязвимостей (Common Vulnerability Scoring System, CVSS), критичность уязвимости получила оценку 4,3 из 10. По словам экспертов, эта уязвимость может быть использована только через ненадежные приложения Java Web Start и Java-апплеты.

Несмотря на низкую оценку CVSS, эксплоит для CVE-2013-2423 является составной частью нескольких наборов эксплоитов. Исследователи финской компании безопасности F-Secure также подтвердили активное использование уязвимости. Эксперты отметили, что создатели связок и эксплойт-паков начали использовать CVE-2013-2423 на следующий день после того, как эксплоит был добавлен в Metasploit Framework. Этот случай оказался первым, когда злоумышленники использовали модули эксплоита из Metasploit Framework в создании инструментов для осуществления атак.