Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Oracle: Внеплановое обновление для Java

Вчера, 4 марта, корпорацией Oracle выпущено внеплановое обновление Java 7 Update 17 и Java 6 Update 43 с исправлением двух критических уязвимостей в Java. Одну из этих уязвимостей хакеры используют для совершения целенаправленных атак.

Бреши CVE-2013-1493 и CVE-2013-0809, существующие из-за ошибки в субкомпоненте 2D, получили от Oracle высший уровень опасности (CVSS Score 10.0).

Уязвимости могут эксплуатироваться удаленно неавторизованными пользователями. Злоумышленник может выполнить произвольный код на целевой системе.

Об эксплуатации уязвимости CVE-2013-1493 стало известно в прошлый четверг, когда ИБ-эксперты компании FireEye обнаружили ряд атак. Тогда хакеры использовали брешь, чтобы установить вредоносное ПО, известное как McRAT, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы.