Java 7 z luką "zero-day". Ekstremalnie niebezpieczną

W najnowszej wersji Javy 7 wykryto lukę "zero-day", która została sklasyfikowana jako "ekstremalnie niebezpieczna". Może ona zostać wykorzystana do ataku na komputery Apple oraz komputery z systemami Windows i Linux.

Wykryta w najnowszej wersji Javy (7 Update 6) luka jest bardzo niebezpieczna, gdyż aby zostać skutecznie zaatakowanym, wystarczy, że odwiedzimy jedną z odpowiednio spreparowanych stron internetowych (hostowane one są w w Chinach). Wówczas w naszym systemie instalowane jest złośliwe oprogramowanie, którym jest (według wstępnych analiz) nowa wersja trojana Poison Ivy RAT (pozwala np. na przejęcie poufnych danych).

Luka zagraża komputerom Mac oraz komputerom pracującym pod kontrolą Windows i Linuksa. Działa pod wszystkimi najpopularniejszymi przeglądarkami: IE, Google Chrome, Firefox i Safari. Obecnie przy jej wykorzystaniu przeprowadzono niezbyt wiele ataków, co nie znaczy, że wkrótce sytuacja ta się nie zmieni. Tym bardziej, że kod exploita został już upubliczniony.

Zobacz również:

Maki na celowniku

To, że komputery z Windows są nieustannym celem ataku nie dziwi nikogo. W ostatnich miesiącach okazało się jednak, że hakerzy zainteresowali się także platformą OS X, która nie jest tak bezpieczna, jak przez lata przekonywało nas Apple. Co więcej, jak potwierdza przykład trojana Flashback (zaraził on kilkaset tysięcy Maków i również atakował przy wykorzystaniu Javy), amerykańska firma raczej nie przykłada się do kwestii bezpieczeństwa, gdyż wydała odpowiednią aktualizację ponad miesiąc po tym, jak łatę udostępniła firma Oracle.

Wydaje się więc, że legendarne bezpieczeństwo systemów Apple to mit, do którego obalenia wystarczyło jedynie zwiększenie popularności Maków...

Kiedy pojawi się łatka?

Na razie niestety nie wiadomo, kiedy Oracle zamierza wydać łatkę usuwającą wykryty błąd w Javie. Obecnie więc specjaliści sugerują nam jedynie, żeby (oczywiście jeżeli mamy taką możliwość) z niej nie korzystać.


Zobacz również