Hackerzy stworzyli program wykorzystający lukę w Javie
Analitycy z Izraela odkryli tzw. exploit - program wykorzystujący luki języka Java. Może on zmusić przeglądarkę internetową do instalacji szkodliwego programu. Użytkownikom indywidualnym zaleca się odinstalowanie lub zablokowanie Javy dopóki nie zostanie wypuszczone uaktualnienie likwidujące lukę – poinformowały media.
Zespół analityków z firmy FireEye poinformował o pojawieniu się nowego exploita języka Java. Exploit to niewielki program wykorzystujący błąd programistyczny w systemie lub oprogramowaniu, stosowany do przejmowania kontroli nad aplikacjami bądź procesami na zaatakowanym komputerze.
Nowy exploit wykorzystuje lukę w skryptach Javy używanych we wszystkich przeglądarkach internetowych. Umożliwia on atakującym uruchomienie dowolnego programu, co oznacza w praktyce przejęcie kontroli nad komputerem ofiary. Jego zastosowanie powoduje przekierowanie przeglądarki na specjalnie stworzoną stronę internetową, z której ściągany jest dowolny szkodliwy program –. malware, koń trojański lub keylogger.
Jak powiedział portalowi The Register Atif Mushtaq , analityk FireEye, luka wykorzystywana przez exploit działa w środowisku Java Runtime Environment (JRE) wersji 1.7 lub późniejszych. Środowiska JRE wersji 1.6 lub wcześniejszych nie wykazują tej luki, są więc bezpieczne. Jednak wersje wcześniejsze praktycznie nie występują już w przeglądarkach internetowych.
W formie, w jakiej został wykryty, exploit działa na komputerach pracujących pod kontrolą system operacyjnego Windows. Może być jednak użyty do kontroli komputerów pracujących pod kontrolą systemu Linux lub Mac OS X –. jeśli tylko zainstalowane zostały przeglądarki wykorzystujące Javę, jak Chrome, Firefox, Internet Explorer, Opera i Safari.
Chociaż twórca exploita jest jak do tej pory nieznany, po raz pierwszy został on odnaleziony na serwerze, którego adres IP wskazuje na Chiny. Malware, które znajduje się na stronie internetowej, na którą przekierowuje exploit, posiada serwer zarządzania i kontroli (serwer C&C) umieszczony prawdopodobnie w Singapurze.
Według Computerworld, analitycy bezpieczeństwa przewidują iż firma Oracle, zarządzająca Javą, nie wypuści łatki programowej blokującej wykorzystywaną przez exploit lukę przed terminem kompleksowego uaktualnienia wypadającym 1. października br. Oznacza to, ich zdaniem, iż użytkownicy komputerów powinni jak najszybciej zablokować w swoich przeglądarkach Javę. Jej odinstalowanie i instalacja wcześniejszej wersji nie jest zalecana, bowiem posiada ona inne luki, na które natychmiast trzeba byłoby ściągać łatki.
