Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.
Компания FireEye сообщила о том, что киберпреступники эксплуатируют уязвимость нулевого дня в Java. «Была обнаружена новая уязвимость нулевого дня. Нами было установлено, что эксплоит к ней применяется для ограниченного количества целевых атак», - говорится в сообщении экспертов.
Сам эксплоит расположен в домене ok.XXX4.net, IP адрес которого относится к Китаю. В случае успешной эксплуатации на систему жертвы устанавливается дроппер.
После компрометации системы, она осуществляет соединение с IP адресом 223.25.233.244, расположенным в Сингапуре.
По словам эксперта FireEye Атифа Муштака (Atif Mushtaq), пройдет очень немного времени и масштабы эксплуатации этой уязвимости значительно расширятся. Именно поэтому пока Oracle не выпустит соответствующее обновление, безопасность многих критических систем будет находиться под серьезной угрозой.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/429072.php
Но доступ к знаниям открыт для всех