Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Oracle исправила критическую уязвимость в Java, эксплуатировавшуюся хакерской группировкой Pawn Storm, которую многие связывают с правительством РФ. Патч является одним из 124 выпущенных компанией бюллетеней безопасности. Примечательно, что 25 исправлений предназначены для Java.

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации хакерами, ответственными за инфицирование шпионским ПО XAgent устройств под управлением iOS. Pawn Storm известна тем, что эксплуатирует 0day бреши. К примеру, всего неделю назад стало известно, что она использовала в атаках на организации правительственного сектора уязвимость в Adobe Flash Player.

По словам исследователя Trend Micro Джека Танга (Jack Tang), хакеры эксплуатировали брешь весьма замысловатым способом. Прежде чем получить доступ к целевой системе, атакующий должен был выполнить три задачи: внедрить во вредоносный сайт определенный HTML-код, создать RMI сервер реестра с общественным IP-адресом и еще один сервер для вредоносного Java-кода также с общественным IP-адресом.