Jak się okazało nie trzeba było długo czekać na pierwsze doniesienia o wykorzystywaniu błędu w silniku Javy. Do kodu strony Songlyrics.com został dodany mały prezent, wykorzystujący odkrytą ostatnio lukę w Javie. Jedynym problemem było to, że w momencie gdy badacze chcieli dobrać się do witryny assetmancomjobs_com, która hostowała złośliwy plik, tego już tam nie było. Albo więc plik został usunięty przez właściciela witryny albo ktoś robił testy i nie był zadowolony z wyników lub też może właśnie przytłoczyła go liczba zainfekowanych pozytywnie komputerów :] Tak czy owak czekanie z aktualizacją w takich przypadkach nie popłaca.
Źródło: http://cyberinsecure.com/critical-java-vulnerability-exploited-on-songlyricscom/
Jeden komentarz do
16 kwietnia, 2010 o godzinie 14:08
Interesująca analiza tegoż:
http://blog.fireeye.com/research/2010/04/who-is-exploiting-the-java-0day.html