Новый Java-троян угрожает компьютерам Mac

Исследователи объявили в понедельник, что обнаружили очередную уязвимость в Java 7. Хакеры могут использовать данную ошибку для проникновения в любую систему через веб-браузер, который работает под управлением последней версии программного обеспечения Java, сообщает Toд Бердсли, технический менеджер по среде тестирования с открытым исходным кодом.

Новости об уязвимости (CVE-2012-4681) появились в конце прошлой недели в блоге пользователя FireEye, который сказал, что эксплоит, кажется, встроен в последнюю версию Java 7, то есть в версию 1.7, являющейся обновлением Java 6. Сегодня утром исследователи Андре М. ДиМино и Мила Паркур опубликовали дополнительные подробности о целенаправленных атаках, подтвердив, что уязвимость присутствует с 0 по 6 обновления Java 7, но, кажется, отсутствует в Java 6 и более старших версиях программы.

Первоначальные доклады показали, что эксплойт работает со всеми версиями браузеров Internet Explorer, Firefox и Opera, но не работает с Google Chrome. Но, по словам Rapid 7, в разработке находится модуль Metasploit, который успешно внедряет эксплойт и в Chrome (по крайней мере, на Windows XP).

Пользователи компьютеров Mac, работающие на более старых версиях OS X, таких как Snow Leopard или Leopard, могут быть более уязвимы, так как эти операционные системы поставлялись в комплекте с Java, однако новый эксплойт встроен только в последнюю версию Java «Update 6». Бердсли назвал уязвимость «очень опасной». Вредоносная программа может действительно поставить под угрозу безопасность Mac. Эксплойт может активироваться просто после посещения пользователем веб-сайта, в который встроен вредоносный код.

«Больше всего беспокоит то, что потенциал этого эксплойта будет использоваться другими разработчиками вредоносных программ в ближайшем будущем», - заявила компания Intego, занимающаяся разработкой антивирусных программ. «Java апплеты были частью процесса установки почти в каждой вредоносной атаки против OS X в этом году».