Исследователи зафиксировали распространение нового Java эксплоита
04.03.2013
Новый эксплоит, атакующий ранее неизвестную уязвимость, а также бреши в устаревших версиях Java активно используется хакерами, сообщают исследователи из антивирусной компании FireEye.
"Мы зафиксировали успешную эксплуатацию уязвимостей в Java 6 Update 41 и Java 7 Update 15, предустановленных в web-браузерах", - сообщил в своем блоге сотрудник FireEye Дэриент Кайндланд (Darien Kindlund).
В ходе проанализированных исследователями инцидентах вредоносное ПО использовалось злоумышленниками для установки инструмента McRAT, предназначенного для получения удаленного доступа к системе. Данный вирус, как правило, используется в целевых атаках, однако в FireEye не стали уточнять, кто стал целью хакеров.
Как следует из снимка экрана с анализом трафика, эксплоит загружается с японского web-сайта в формате ".jpg", что, вероятно, предназначено для отвода глаз.
