blackhole引擎
将新的零日Java小程序漏洞添加到广泛使用的攻击工具包后,便已经发现了这种漏洞。
这是一连串的最新安全漏洞,专家们建议终端用户在其浏览器中禁用Java。
该特殊漏洞利用程序的创建者昨天以“ Paunch”的绰号被添加到了“黑洞”漏洞利用工具包中,作为“新年礼物”。 根据安全博客作者Brian Krebs的说法,Blackhole是一种“犯罪软件”产品,可以轻松地将其安装到被黑客入侵的网站中,以针对不知情的访问者。
每天只需$ 50,就可以将任何站点转换成一个平台,以存放所有您喜欢的恶意软件: 去年 , 据Register报道 ,典型的负载包括“ rootkit droppers,伪造的AV和将受感染机器变成僵尸网络的恶意软件”。
安全公司AlienVault证实了这种基于Java的新方法,他说“可能绕过了某些欺骗了某些Java类权限的安全检查”。 他们建议立即禁用Java浏览器插件,尤其是因为黑洞和一个名为“ Nuclear Pack”的竞争工具都已经发现了在野外利用该漏洞的情况。
这个故事听起来很耳熟,因为直到八月才因为所有错误的原因Java登上头条新闻–在这种情况下,是由于Oracle对已知漏洞的报告React迟钝。
如果客户端Java已经走到最后,那么持续不断的安全漏洞可能会给他们持续的打击。
翻译自: https://jaxenter.com/java-zero-day-vulnerability-unleashed-into-wild-by-blackhole-105461.html
blackhole引擎