Blackhole эксплуатирует новую уязвимость Java

Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs), злоумышленники активно эксплуатируют уязвимость в Java CVE-20120-0507. Это связано с тем, что эксплоит к данной уязвимости был добавлен в набор инструментов для взлома BlackHole.

Компания Oracle исправила уязвимость CVE-2012-0507 в середине февраля во время планового выпуска обновлений. Данная уязвимость позволяет вредоносному коду обойти песочницу и осуществить мгновенное внедрение в систему. По мнению Кребса, чаще всего данная брешь используется для распространения банковского трояна ZeuS.

Согласно анализу Microsoft , эксплуатация осуществляется с помощью двух классов Java. Первый класс эксплуатирует уязвимость для повышения привилегий при обработке массивов, а затем выполняет второй класс загрузчика, который скачивает и устанавливает пейлоад.

Брайан Кребс также предупреждает о том, что даже пользователям, которые установили последние обновления Java, не стоит посещать недоверенные ресурсы, так как на закрытых хакерских форумах осуществляется активное распространение эксплоита к уязвимости нулевого дня в Java. Самым эффективным способом борьбы с угрозой исследователь называет отключение Java в браузере.