Laboratorium Malwarebytes informuje o nowym exploicie wykorzystującym lukę w oprogramowaniu Java w wersji 17u10.
Exploit jest wykorzystywany, między innymi, do rozprzestrzeniania Ransomware Reventon(Polska Policja itd.)
Zaleca się wyłączenie dodatku Java Plugin w przeglądarkach.
Jeżeli ktoś nie wie jak sobie z tym poradzić, to załączam poradnik:
[Aby zobaczyć linki, zarejestruj się tutaj]
Niektórzy użytkownicy przeglądarki Mozilla Firefox mogą mieć już Javę wyłączoną automatycznie ze względów bezpieczeństwa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło: Malwarebytes
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Nie tylko Ransomware, bo hasła, dane bankowe też grabi: [Aby zobaczyć linki, zarejestruj się tutaj]
Co ciekawe exploit ten już krążył od 06.01.2013, a sample pobierane przez niego były już częściowo znane w połowie grudnia 2012:
[Aby zobaczyć linki, zarejestruj się tutaj]
Masowa dystrybucja exploitów wykorzystujących lukę 0-day w Javie:
[Aby zobaczyć linki, zarejestruj się tutaj]
EDIT 2013.01.13:
Załatali ( tylko 2 dziury, reszta dalej nie ), jest już nowa Java Runtime Environment 7.0 Update 11 : [Aby zobaczyć linki, zarejestruj się tutaj]
Teraz badguys będą szukać nowych dziur by zrobić exploita, i tak w kółko 
Jak ktoś nie używa javy w windows to nie instalować, albo co najmniej wyłączyć pluginy w przeglądarkach!
Oczywiście jak macie Kaspersky 2013 to takie exploity wam nie groźne (AEP - Automatic Exploit Prevention Technology): [Aby zobaczyć linki, zarejestruj się tutaj] 
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Usunąłem jave już dawno i na całe szczęście witryny z których korzystam jej nie wykorzystują, bo ilośćznajdowanych na nią dziur jest ostatnimi czasy straszna 
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Takie dodatkowe info, tempo powstawania explotiów jest masakryczne:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uparli się dość konkretnie na Javę, jeśli Oracle nie zrobi jakiegoś dużego kroku w stronę poprawy bezpieczeństwa to sporo na tym ucierpi niewinnych.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Z tego co pamiętam panowie z Oracle załatali tylko dwie luki w nowej javie .
Nie używa tych bibliotek są mi po prostu zbędne 
Update 11 naprawia jedną lukę a zawiera dwie kolejne
Badacze z polskiej firmy [Aby zobaczyć linki, zarejestruj się tutaj] poinformowali o wykryciu dwóch nowych luk w najnowszym update (7u11) Javy.
Pełna dokumentacja, wraz z kodem przykładowego exploita wykorzystującego nowo wykryte luki, została przesłana do Oracle w piątek (18.01.2013).
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
ktośtam napisał(a):Update 11 naprawia jedną lukę a zawiera dwie kolejne
Badacze z polskiej firmy [Aby zobaczyć linki, zarejestruj się tutaj] poinformowali o wykryciu dwóch nowych luk w najnowszym update (7u11) Javy.
Pełna dokumentacja, wraz z kodem przykładowego exploita wykorzystującego nowo wykryte luki, została przesłana do Oracle w piątek (18.01.2013).
Tragedia z tą javą, ja u siebie też ją wyłączyłem już dawno
WIN11
Ventura
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Ja jej nawet nie instaluję, bo to największa furtka dla zagrożeń.
Wysyłane z mojego LG-P700 za pomocą Tapatalk 2
Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
TASMAN napisał(a):Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
To samo co w każdym innym przypadku - myśleć gdzie się wchodzi i na co się klika 
ktośtam napisał(a):TASMAN napisał(a):Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
To samo co w każdym innym przypadku - myśleć gdzie się wchodzi i na co się klika
Dobrze jak się samemu korzysta z kompka.
Z kurnikiem to pół biedy, można nie grać
Gorzej jak programy jej potrzebują np. LibreOffice, Netbeans, Eclipse...
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Szczerze powiedziawszy, tak ma chłopski rozum - nie pojmuję tego jak przez tyle lat nie potrafi się stworzyć Javy wolnej od luk...
KaMiL napisał(a):Szczerze powiedziawszy, tak ma chłopski rozum - nie pojmuję tego jak przez tyle lat nie potrafi się stworzyć Javy wolnej od luk...
Może dlatego, że jest stworzona przez człowieka a człowiek jest istotą omylną?
Dlaczego Java miałaby być wolna od luk, kiedy żadnaaplikacja nie jest od nich wolna - włączając w to programy zabezpieczające?
lukasamd napisał(a):Z kurnikiem to pół biedy, można nie grać
Gorzej jak programy jej potrzebują np. LibreOffice, Netbeans, Eclipse...
Co do kurnika to powiedz to mojej żonce ,można nie grać bo mnie by chyba zjadła razem z butami 
Właśnie problemem jest to, że odkąd pojawił się LibreOffice to jest instalowany zamiast OpenOffice bo ten jak uparty osioł instalował starą wersje javy
Oracle wydało kolejny update dla JRE - JRE 7u13 , który eliminuje wykryte luki bezpieczeństwa:
Cytat: The original Critical Patch Update for Java SE – February 2013 was scheduled to be released on February 19th, but Oracle decided to accelerate the release of this Critical Patch Update because active exploitation “in the wild” of one of the vulnerabilities affecting the Java Runtime Environment (JRE) in desktop browsers, was addressed with this Critical Patch Update.
Cytat: This Critical Patch Update contains 50 new security fixes across Java SE products.
Nową wersję środowiska Java można pobrać stąd:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przed instalacją nowego update proponuję deinstalację poprzednich wersji oraz użycie narzędzia JavaRa , które pomoże pozbyć się wszelkich pozostałości po starych instalacjach.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Przeskoczyli z 11 na 13 od razu 
Należy wspomnieć też o zakończeniu niebawem (luty 2013) wydawania wersji 6: [Aby zobaczyć linki, zarejestruj się tutaj]
Uaktualniono też jeszcze wersję 6 do 6u39: [Aby zobaczyć linki, zarejestruj się tutaj]
2013.02.20
Ponowna aktualizacja i przeskok do 17u15 i 16u41
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 879
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
A ja zachodzę w głowę po co komu java, wiem, paru osobom jest niezbędna, ja odinstalowałem z rok temu. święty spokój.
Ledwie Oracle wydało u15 do JRE a tu już kolejny 0 day grasuje po sieci:
[Aby zobaczyć linki, zarejestruj się tutaj]
Firefox już ostrzega:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Czasem mam wrażenie, że twórcy malware, robią sobie jaja z Oracle. To wygląda tak jakby:
Oracle: Dalej, dalej robić następną wersję. W końcu utrzemy nosa tym twórcom exploitów.
Haker: Ci idioci, myślą że zrobią nową wersję i będzie spokój.
Oracle: Ufff prawie gotowe
Haker: Dobra, mam jeszcze 10 exploitów 0-day na jave. Niech tylko dadzą nową wersję.
Oracle: Nowa wersja gotowa!
Haker: 10 minut po wydaniu nowej wersji, Ooo  nowa wersja, to nowy exploit
Oracle: O kur...jaja jakieś, znowuexploit.
Oracle: Następne 10 minut później. Dalej, Dalej.. robić nową wersję
|
