O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej »
Archiwum (tag: java
)
-
Zaktualizuj środowisko JAVA. Teraz!
- Data dodania:
- 20 12.11
- Kategorie:
- newsy, statystyki
-
Skuteczność aplikacji exploit kit Dragon Pack
- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.