В Mac и Windows нашли "сверхопасную" уязвимость
Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную".
"Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, в том числе Windows и Linux.
Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java. Об этом заявил Тод Бердсли, один из разработчиков Metasploit - набора инструментов для создания и отладки эксплойтов. Пользоваться Metasploit могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры.
Спустя менее суток после обнаружения уязвимости технический директор Errata Security Дэвид Мэйнор выяснил, что эксплойту Metasploit подвержен Java 7, установленный в OS X Mountain Lion. Злоумышленники могут атаковать операционную систему Apple, если на ней присутствует JRE (Java Runtime Environment) 1.7.
В эту платформу включена самая последняя версия Java 7 (Update 6), которая была выпущена ранее в этом месяце. По словам Мэйнора, ему удалось воспользоваться "дырой" Metasploit в браузерах Firefox 14 и Safari 6 на OS X версии 10.8, пишет ComputerWorld.
Напомним, последняя крупная уязвимость в "маках" - вирус Flashback, обнаруженный в начале апреля - также была связана с Java. Перед тем как Apple успела выпустить патч, этот "червь" успел заразить около 600 тысяч компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.
Новую уязвимость Бердсли назвал "сверхопасной", посоветовав отключить Java, пока Oracle не выпустит заплатку. Удалить плагин из системы можно следующим образом - зайти в приложение Finder, ввести в поле Go to Folder ("Перейти к папке") /Library/Java/JavaVirtualMachines/, выбрать файл 1.7.0.jdk и переместить его в корзину.
|