From C to Python by Ross Rheingans-Yoo
Indholdsfortegnelse:
En ny udnyttelse af en tidligere ukendt og ubundtet Java-sårbarhed bliver aktivt brugt af angribere til at inficere computere med malware, ifølge forskere fra sikkerhedsfirma FireEye.
"Vi observerede succesfuld udnyttelse mod browsere, der har Java v1.6 Update 41 og Java v1.7 Update 15 installeret, "FireEye forskere Darien Kindlund og Yichong Lin sagde torsdag i et blogindlæg.
I angrebene analyseret af FireEye er udnyttelsen bruges til at downloade og installere et fjernadgangsværktøj (RAT) kaldet McRAT. Denne type malware bruges ofte til målrettede angreb, men FireEye afslørede ikke nogen oplysninger om, hvem der er målrettet.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Et skærmbillede af exploits trafik offentliggjort af virksomheden afslører, at malware bliver hentet fra en japansk hjemmeside som en.jpg-fil, selv om udvidelsen sandsynligvis er falsk og bruges som afledning.
Den nye udnyttelse er ikke særlig pålidelig, fordi den forsøger at overskrive en stor bit af hukommelse for at deaktivere Java-sikkerhedsbeskyttelse, sagde FireEye-forskerne. På grund af dette kan exploiteren i nogle tilfælde downloade malware, men undlader at udføre det og resulterer i et Java Virtual Machine (JVM) -krasj.
Sikkerhedsforskere fra antivirusleverandøren Kaspersky Lab bekræftede fredag, at udnyttelsen virker mod Java 7 Opdatering 15, som er den nyeste version af Java, men sagde, at den mislykkes på ældre versioner, som Java 7 Update 10. Angrebet ser ud til at være målrettet, siger Costin Raiu, direktør for Kasperskys globale forsknings- og analyseteam, men Han havde ingen yderligere oplysninger at dele.
Angreb opmuntrer Java-bug-jægere
Nyhederne af denne nul-dag-tidligere ukendte-Java-udnyttelse kommer dage efter, at forskere fra polsk sårbarhedsforskningsfirma Security Explorations fandt og rapporterede to nye Java sårbarheder til Orakel.
Den udnyttelse, der er rapporteret af FireEye, ser ud til at målrette mod en sårbarhed om hukommelseskorruption, der adskiller sig fra, hvad der blev fundet sikkerhedsundersøgelser, Adam Gowdiak, grundlæggeren af sikkerhedsundersøgelser, sagde F ridning via email.
"Vi forsøger at undgå [undersøge] hukommelseskorruptionsproblemer i Java, da de ikke er så kraftfulde som rene Java-niveau bugs," sagde Gowdiak. Kun et af de 55 Java-sikkerhedsproblemer, der blev rapporteret af sikkerhedsundersøgelser i det forløbne år, var en sårbarhed om hukommelseskorruption, sagde han.
Gowdiak mener, at den nylige sikkerhed bryder på Twitter, Facebook, Apple og Microsoft, der skyldtes et angreb ved hjælp af en anden Java-nul-dag udnyttelse, kan have udløst yderligere interesse for Java-fejl fra angriberne.
"Vi har meddelt Oracle og vil fortsætte med at arbejde med Oracle om denne uhyggelige opdagelse", sagde FireEye-forskerne. "Da denne udnyttelse påvirker de seneste Java 6u41- og Java 7u15-versioner, opfordrer vi brugerne til at deaktivere Java i din browser, indtil en patch er blevet frigivet. Alternativt skal du indstille Java-sikkerhedsindstillingerne til" High "og ikke udføre nogen ukendte Java-applets udenfor af din organisation. "
Oracle reagerede ikke straks på en anmodning om kommentarer vedrørende sine patchplaner for denne sårbarhed.
Strenge af nuldagseffekter
Dette er tredje gang i år angriberne har brugt nul- dag Java udnyttelser. Den øgede hyppighed af angreb har tvunget Oracle til at reducere tiden mellem planlagte Java-patches fra fire måneder til to måneder, og sæt sikkerhedskontrollerne for Java-applets i browsere til "High" som standard.
Følgende Java-baserede angreb på Twitter, Facebook, Apple og Microsoft ingeniører, der blev lanceret fra et kompromitteret community forum for iOS-udviklere, brød Oracle ud af patchcyklussen for at frigive en nødsikkerhedsopdatering den 1. februar.
Virksomheden fulgte det med en anden patch den 19. februar. De næste sikkerhedsopdateringer til Java er planlagt til den 16. april, men det er muligt, at Oracle bliver nødt til at frigive en nødplaster igen for at løse dette aktivt udnyttede sårbarhed.
En anden dag, en anden Apple Tablet-rygte
Piper Jaffray-analytikeren forudsiger, at Apple vil frigive tabletten tidligt næste år med en pris på $ 600. at løfte på den fabelagtige Apple tabletcomputer, med ferske "detaljer" at få skarpe nye overskrifter. Piper Jaffray, finansanalytiker Gene Munster, ser ud til at være villig til at satse på gården, at Apple-tabletten er reel og vil koste $ 600, være tilgængelig i begyndelsen af 2010 og vil minde Apple 1,2 milliarder dollars omsætning næste år.
Google Telefon: En anden dag, en anden visning
Gizmodo giver den seneste rygte med sin rapport om, at en ny "Google Phone" vil køre en forbedret version af Android OS.
Malwarebytes Anti-Exploitering: Forhindre svagheder udnyttes
Download Malwarebytes Anti-Exploit gratis. Den kører i baggrunden, overvåger Windows-applikationer og forhindrer sårbarheder i at blive udnyttet.