Exploit Packs updated with New Java Zero-Day vulnerability

Sebuah Java baru 0-hari kerentanan telah ditemukan, sudah angin digunakan oleh paket mengeksploitasi, mengambil keuntungan dari kerentanan zero-day segar di Jawa dan berpotensi membiarkan hacker mengambil alih mesin pengguna.

Java 7 Pembaruan 10 dan sebelumnya mengandung kerentanan ditentukan yang dapat memungkinkan penyerang, terpencil yang tidak berkepentingan untuk mengeksekusi kode sewenang-wenang pada sistem yang rentan. Cacat yang pertama kali terlihat oleh 'Malware Tidak Perlu kopi' blog. Kerentanan ini sedang diserang di alam liar, dan dilaporkan untuk dimasukkan ke dalam kit mengeksploitasi

Mengeksploitasi ini sudah tersedia dalam dua Paket Exploit, yang tersedia untuk $ 700 seperempat atau $ 1.500 untuk satu tahun. Taktik yang sama digunakan di CVE-2012-4681, yang ditemukan Agustus lalu. Sumber ini Exploit baru yang tersedia untuk men-download di sini.

Dua yang paling populer eksploitasi paket yang digunakan oleh hacker untuk mendistribusikan malware, Kit Exploit BlackHole dan Kit Exploit dingin sudah memiliki ini Java terbaru Zero-Day mengeksploitasi. Blackhole kit biasanya diinstal pada situs web yang disusupi dan menggunakan kerentanan dalam browser web dan perangkat lunak lain untuk menyuntikkan malware ke PC pengunjung '.

Pencipta Blackhole, yang menggunakan julukan 'perut,' diumumkan kemarin pada beberapa Under forum web bahwa Java zero-day adalah 'hadiah Tahun Baru, "untuk pelanggan yang menggunakan kit exploit nya. Kerentanan kemudian dikonfirmasi oleh perusahaan keamanan AlienVault Labs, "Di sisi lain kami berharap modul Metasploit di hari-hari mendatang seperti yang telah terjadi selama tahun lalu serta sebagian besar kit mengeksploitasi mengadopsi zeroday baru lebih cepat daripada nanti."

Artikel Terkait