Toinen Java-virhe on hyväksytty, tietoturva-asiantuntijat varoittavat

Hyökkääjät käyttävät aktiivisesti haavoittuvia tietokoneita haavoittuville tietokoneille tietoturva-alan yrityksen FireEye-tutkijoiden mukaan.

"Olemme havainneet, että haavoittuvuudet ovat aiemmin tuntemattomien ja epäsuorittujen Java-haavoittuvuuksien hyödyntämistä. onnistunut hyödyntäminen selaimissa, joissa on Java v1.6 -päivitys 41 ja Java v1.7 -päivitys 15, "FireEye-tutkijat Darien Kindlund ja Yichong Lin totesivat torstaina blogikirjoituksessa.

FireEyen analysoimissa hyökkäyksissä hyödyntämistä käytetään jota käytetään lataamaan ja asentamaan etähallintatyökalu (RAT) nimeltä McRAT. Tätä tyyppistä haittaohjelmia käytetään usein kohdennettuihin hyökkäyksiin, mutta FireEye ei paljastanut tietoja kohdistettavista henkilöistä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hyödyn liikenteen liikennemerkki julkaisema yritys paljastaa, että haittaohjelma ladataan japanilaiselta verkkosivustolta.jpg-tiedostona, vaikka laajennus on todennäköisesti väärennös ja sitä käytetään väärinkäytöksenä.

Uusi hyödyntäminen ei ole kovin luotettava, koska se yrittää korvata suuren muistikappale Java-suojauksen poistamiseksi käytöstä, FireEye-tutkijat sanoivat. Tämän vuoksi joissakin tapauksissa hyväksikäyttö onnistuneesti lataa haittaohjelmat, mutta ei suorita sitä ja tuloksena Java Virtual Machine (JVM) kaatuu.

Virustentorjunnan toimittajat tietoturvatekijöistä Kaspersky Lab vahvistivat perjantaina, että hyödyntäminen toimii Java 7: n Päivitys 15, joka on Java-version uusin versio, mutta sanoi, että se epäonnistuu vanhemmissa versioissa, kuten Java 7 Update 10: ssa. Hyökkäys näyttää olevan kohdennettua, sanoi Kasperskyn maailmanlaajuisen tutkimus- ja analysointiryhmän johtaja Costin Raiu. hän ei ollut lisätietojen jakamista.

Hyökkäykset kannustavat Java-bug-metsästäjiä

Uutiset tämän nollapäivän aikaisemmin tuntemattomasta Java-hyödyntämisestä tulevat päivinä sen jälkeen, kun puolalaisen haavoittuvuuden tutkimusyrityksen tutkijat Security Explorations löysivät ja ilmoittivat kaksi uutta Java-haavoittuvuutta Oracle.

FireEye: n raportoima hyökkäys näyttää kohdistuvan muistiinpanohorkeuteen, joka eroaa Security Explorationsin löytämästä, Security Explorationsin perustajan Adam Gowdiak, sanoi F

"Yritämme välttää [tutkimalla] muistin haavoittuvuuksia Javaa, koska ne eivät ole niin voimakkaita kuin puhtaita Java-tason virheitä", Gowdiak sanoi. Vain yksi Security Explorationsin viime vuoden aikana ilmoittaneista 55 Java-tietoturva-ongelmasta oli muistin haavoittuvuus, hän totesi.

Gowdiak uskoo, että Twitter, Facebook, Apple ja Microsoft jokin muu Java-nollan päivähavainto, saattaa olla aiheuttanut lisää kiinnostusta Java-vikoihin hyökkääjiltä.

"Olemme ilmoittaneet Oraclelle ja jatkamme yhteistyötä Oraclen kanssa tässä villi-löydöksessä", FireEye-tutkijat sanoivat. "Koska tämä hyödyntäminen vaikuttaa uusimpiin Java 6u41- ja Java 7u15 -versioihin, kehotamme käyttäjiä poistamaan Java-sovelluksen selaimestasi, kunnes korjaustiedosto on vapautettu. Vaihtoehtoisesti määritä Java-suojausasetuksesi" Korkea "eikä suorita mitään tuntemattomia Java-appletteja organisaatiollesi. "

Oracle ei vastannut välittömästi pyyntöön kommentoida tämän haavoittuvuuden korjaussuunnitelmia.

Nollan päivän hyökkäysten merkkijono

Tämä on kolmas kerta, kun hyökkääjät ovat käyttäneet tänä vuonna nolla- päivän Java hyödyntää. Hyökkäysten yleistyminen on pakottanut Oraclen vähentämään aikataulun mukaisten Java-päivitysten välistä aikaa neljästä kuukaudesta kahteen kuukauteen ja asettamaan Java-sovelmien suojausasetukset oletusarvoisesti "High" -selaimissa.

Java-pohjaisten hyökkäysten seuraaminen Twitterissä, Facebook, Apple ja Microsoftin insinöörit, jotka käynnistettiin kompromisseista foorumeista iOS-kehittäjille, Oracle rikkoi korjaustiedonsa julkaisemalla hätäturvallisuuspäivityksen 1. helmikuuta.

Seuraavat tietoturvapäivitykset on suunniteltu huhtikuun 16. päivään, mutta on mahdollista, että Oracle joutuu julkaisemaan uudelleen hätäpisteen, jotta se korjaa tämän aktiivisesti haavoittuvuuden.