Saturday, September 22, 2012

Hackers have created a program that uses a vulnerability in Java


Israeli analysts have discovered so. exploit - exploit program Java. It can force the browser to install malicious software. Individual users it is recommended to uninstall or block until the Java update released eliminating the gap - the media reported.
The team of analysts from the company FireEye announced the appearance of a new Java exploit. Exploit is a small program that uses a programming error in the system or the software used to take control of applications or processes on the victim machine.
A new exploit uses a vulnerability in the Java scripts used in all web browsers. It allows an attacker to run any program, which means, in practice, to take control of the victim's computer. Its application will redirect the browser to a specially created website, which is downloaded any malicious program - malware, trojan or keylogger.
He said the portal The Register Atif Mushtaq, an analyst at FireEye, the vulnerability used by the exploit works in the Java Runtime Environment (JRE) version 1.7 or later. JRE version 1.6 or earlier do not have this vulnerability, so they are safe. However, earlier versions are no longer practical in web browsers.
In the form in which it was discovered, the exploit works on computers running the Windows operating system. It can however be used to control computers running Linux or Mac OS X - if you installed the browser using Java, like Chrome, Firefox, Internet Explorer, Opera and Safari.
Although the author of the exploit is as yet unknown, the first time it has been found on a server whose IP address points to China. Malware, which is located on the website, which redirects the exploit, a server management and control (C & C server) probably located in Singapore.
According to Computerworld, security analysts predict that Oracle, Java Management does not release software patches the exploit used by blocking the gap before the comprehensive upgrade -16 October. That is, they believe that computer users should as soon as possible in their browsers to block Java. The uninstall and install an earlier version is not recommended, because it has other vulnerabilities, which would have to be immediately download patches.


イスラエルのアナリストは、そう発見した。悪用 - プログラムのJavaを利用している。これは、悪意のあるソフトウェアをインストールするためにブラウザを強制することができます。これはJavaのアップデートまでアンインストールしたりブロックしたりすることが推奨され、個々のユーザーは、ギャップを解消リリース - メディアが報じた。
会社FireEyeからアナリストのチームは、新しいJavaエクスプロイトの出現を発表しました。エクスプロイトは、システムまたは被害者のマシン上のアプリケーションまたはプロセスの制御を取るために使用されるソフトウェアのプログラミングエラーを使用しています小さなプログラムです。
新しいエクスプロイトは、すべてのWebブラウザで使用されるJavaスクリプトの脆弱性を使用しています。これは、攻撃者が被害者のコンピュータの制御を奪って、実際には、意味任意のプログラムを実行することができます。マルウェア、トロイの木馬やキーロガー - そのアプリケーションは、任意の悪意のあるプログラムをダウンロードされ、特別に作成したウェブサイトへブラウザをリダイレクトします。
彼は、ポータル登録Atif Mushtaq、FireEyeのアナリストは、攻撃で使用される脆弱性は、Java Runtime Environment(JRE)バージョン1.7以降で動作したという。 JREバージョン1.6またはそれ以前のバージョンは、この脆弱性を持っていないので、安全です。ただし、以前のバージョンでは、Webブラウザでは、もはや実用的ではありません。
それが発見された形で、エクスプロイトは、Windowsオペレーティングシステムを実行するコンピュータ上で動作します。これは、しかし、LinuxまたはMac OS Xを実行しているコンピュータを制御するために使用することができます - あなたがChromeは、FirefoxやInternet Explorer、OperaとSafariのように、Javaを使用してブラウザをインストールした場合。
エクスプロイトの著者は、それがIPアドレスを持つ点、中国へのサーバ上で検出されたのは今回が初めて、まだ不明ですが。おそらくシンガポールに位置するエクスプロイトは、サーバの管理と制御(C&Cサーバー)をリダイレクトし、ウェブサイトに配置されているマルウェア。
Computerworld誌によると、セキュリティアナリストは包括的なアップグレード-16 10月の前のギャップを遮断することによって、使用される悪用Oracleは、Javaの管理は、ソフトウェアパッチを解放しないと予測している。すなわち、彼らは、コンピュータユーザーができるだけ早く自分のブラウザでJavaをブロックするべきだと考えています。それはすぐにパッチのダウンロードでなければならないであろう他の脆弱性を持っているので、アンインストールして以前のバージョンをインストールすることは推奨されません。


以色列分析家们已经发现了。利用 - 利用程序的Java。它可以迫使浏览器中安装恶意软件。个人用户,我们建议卸载或阻塞,直到Java更新消除了差距 - 媒体报道。
公司FireEye的分析师团队宣布一个新的Java漏洞的出现。漏洞是使用一个小程序,用于控制应用程序或进程在受害者机器上的系统或软件中的编程错误。
一个新的安全漏洞,使用在所有的Web浏览器使用Java脚本中的漏洞。它允许攻击者运行任何程序,这意味着,在实践中,采取控制受害者的电脑。它的应用程序将浏​​览器重定向到一个专门设立的网站,这是任何恶意程序下载 - 恶意软件,木马或键盘记录。
他说,门户网站的注册ATIF的穆什塔克,FireEye的分析师,漏洞的攻击在Java运行时环境(JRE)1.7或更高版本。 JRE 1.6版或更早的版本中没有此漏洞,所以他们是安全的。然而,早期版本不再是实用的网页浏览器。
在形式,它被发现,该漏洞运行Windows操作系统的计算机上。但是它可以被用来控制运行Linux或Mac OS X的计算机 - 如果你安装使用Java的浏览器,如Chrome,火狐,IE浏览器,Opera和Safari浏览器。
虽然该漏洞的作者是未知的,它第一次被发现的服务器的IP地址指向中国。恶意软件的网站,该网站重定向漏洞,服务器管理和控制(C&C服务器)可能位于新加坡,它位于。
根据“计算机安全分析师预测,甲骨文,Java管理不发布软件补丁的漏洞通过阻断前的空档全面升级-16。也就是说,他们认为,计算机用户应尽快在他们的浏览器,以阻止Java。卸载和安装的早期版本,不推荐,因为它有漏洞,便要立即下载修补程序。


No comments:

Post a Comment