Car-tech

Các nhà nghiên cứu từ Explorations Security, một công ty nghiên cứu về lỗ hổng ở Ba Lan, tuyên bố đã tìm thấy hai lỗ hổng mới trong Java 7 Update 11 có thể được khai thác để bỏ qua phần mềm sandbox bảo mật và thực thi mã tùy ý trên máy tính.

Developing with Oracle Java Cloud Service

Developing with Oracle Java Cloud Service
Anonim

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Theo chính sách tiết lộ của Explorations Security, Các nhà nghiên cứu từ công ty an ninh Immunity đã phân tích khai thác được sử dụng bởi tội phạm mạng kể từ tuần trước kết luận rằng nó cũng kết hợp hai lỗ hổng để đạt được thoát khỏi hộp cát Java. Tuy nhiên, sau đó, họ cho biết trong một bài đăng trên blog rằng Java 7 Update 11 chỉ đề cập đến một trong số họ và cảnh báo rằng nếu kẻ tấn công tìm thấy lỗ hổng khác để thay thế bản vá lỗi, một lỗ hổng mới có thể được tạo. tách biệt với một bên trái chưa được Oracle vá trong Java 7 Update 11, Gowdiak cho biết hôm thứ Sáu qua email.

Một số nhà nghiên cứu bảo mật, bao gồm cả những người từ Nhóm sẵn sàng máy tính của Mỹ (US-CERT), tiếp tục khuyên người dùng tắt Java trình duyệt plug-in bất chấp việc phát hành Java 7 Update 11, viện dẫn những lo ngại rằng các cuộc tấn công tương tự có thể xảy ra trong tương lai.

"Chắc chắn có điều đáng lo ngại về chất lượng của mã Java SE 7", Gowdiak nói. Điều này có thể cho thấy việc thiếu một chương trình Vòng đời phát triển an toàn thích hợp cho Java hoặc một số vấn đề khác nằm trong Oracle, ông nói. thực hiện bên trong các trình duyệt chắc chắn là một bước đi đúng hướng và có thể chặn nhiều cuộc tấn công, Gowdiak nói.

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.