В Сети появился эксплоит для уязвимости нулевого дня в Java
Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.
Хакеры, которые являются авторами таких наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.
Так, 9 января текущего года разработчик Blackhole – хакер скрывающийся под псевдонимом «Paunch» - заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.
По данным обоих авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.
Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, сегодня, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.
Ознакомиться с отчетом Alienvault Labs можно здесь .
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/436018.php
Эксплоит к уязвимости доступен по адресу:
http://www.securitylab.ru/poc/436034.php
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя