Не так давно мы уже сообщали о уязвимости в Java под OS X и связанном с ней трояне Flashback. На угрозу безопасности Apple отреагировала довольно оперативно и выпустила соответствующее обновление. В этот раз все несколько сложнее, т.к. способов борьбы с данной уязвимостью пока не существует вовсе, а первые эксплоиты уже готовы. Впрочем, уязвимость затрагивает не только пользователей Apple, но и все остальные платформы.
Эксплоит был протестирован на следующих конфигурациях:
— Internet Explorer / Mozilla Firefox / Chrome on Windows XP
— Internet Explorer / Mozilla Firefox on Windows Vista
— Internet Explorer / Mozilla Firefox on Windows 7
— Mozilla Firefox под Ubuntu Linux 10.04
— Safari под OS X 10.7.4
И в 100% случаях сработал. Не стоит смотреть на довольно старые версии ПО, все новые версии так же подвержены данной уязвимости. Первым источником заражения выступил сайт ok.aa24.net, но наиболее вероятно, что он далеко не единственный. В качестве меры противодействия потенциальной угрозе, пока предлагается лишь полное удаление Java из системы, либо отключение java-апплетов в настройках (но в таком случае гарантий никаких нет). Пока же остается ждать соответствующего внепланового обновления безопасности, которое, наверняка, не заставит себя долго ждать.
Источник: Metasploit
