• Exploit 0-Day no Java e Oportunismo do Blackhole

    Publicado em 29-08-2012 15:30
    0 Comentários Comentários
    A falha 0-Day, que recentemente foi descoberta no Java, já está sendo fortemente usada em ataques direcionados (limitados a sua condição nativa), e isso criou um enorme alvoroço entre as equipes de segurança das grandes empresas que atuam nesse ramo. O módulo que explora a vulnerabilidade já está disponível para os usuários da ferramenta de pentest Metasploit. Segundo a F-Secure, tendo a frente os seus pesquisadores, o desenvolvedor do kit Blackhole equipou-o com um exploit que também aproveita a falha.



    Falha 0-Day no Java aguçou as atividades dos cibercriminosos e fez os profissionais da área de segurança ficarem em alerta


    Ao comparar este código de exploração à "proof-of-concept" recentemente publicada por Joshua Drake, cientista e pesquisador da Accuvant Labs, eles descobriram que é quase uma cópia exata. Nessa sequência de fatos envolvendo a falha, a Symantec já avistou dois sites criados para explorá-la, e os adicionais a esse cenário não devem estar muito longe. Enquanto isso, pesquisadores da Security Exploitations confirmaram para Softpedia que a Oracle já está trabalhando para corrigir as duas falhas que permitem que o ataque.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13497
    + Enviar Comentário