Security Lab

Exploit.Java. CVE-2010-4452.a

Exploit.Java. CVE-2010-4452.a

Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер.

Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1463 байта.


name="doc3">

Деструктивная активность

Вредонос представляет собой класс с именем "AppletX" и является Java-апплетом, реализующим функционал загрузки из сети Интернет файла по определенной ссылке и его запуска на выполнение. Запуск апплета осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "url" передается ссылка на загружаемый файл. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как

%Temp%\<rnd>.exe
где <rnd> – случайное дробное десятичное число от 0 до 1.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!