В Java 7 обнаружена опасная уязвимость

Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности.

Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения.

Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.

Более подробные данные о баге доступны по адресам https://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/ и http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html