31.01.2013, 13:04
Oracle i jej produkt Java to niemal niekończąca się opowieść na temat wciąż odkrywanych luk, ich łatania i wykrywania kolejnych. Ostatnio temat stał się na tyle palący, że rząd USA opublikował biuletyn bezpieczeństwa, a w nim zalecenie do wyłączenia Javy na systemach, a najlepiej do jej całkowitego z nich usunięcia. Jakby nie koniec tych kłopotów niedługo później (21 stycznia) na blogu ThreatPost (blog Kapsersky Lab z nowościami w dziedzinie security) poinformowano, że Trend Micro odkrył aktualizacje Java Update 11, które w rzeczywistości okazują się fałszywym oprogramowaniem.
Do takiej pseudoaktualizacji namawiają/przekonują cyberprzestępcy poprzez strony z fałszywymi komunikatami ostrzegającymi o braku aktualizacji i konieczności jej pobrania...nieświadomy użytkownik, który w dobrej wierze i zgodnie ze sztuką instaluje taki update, dokłada sobie do systemu komponenty, które pozwalają przejąć nad nim kontrolę.
Źródło
Informacje niejako potwierdził Microsoft, który tydzień później opublikował odpowiedni komunikat na stronie blogu Security Tips & Talk . Zaleca się w nim aktualizację Javy ze strony Oracle lub aktualizacje automatyczną, a w przypadku jakiś kłopotów czy wątpliwości po prostu wyłączenie lub odinstalowanie jej.
Do takiej pseudoaktualizacji namawiają/przekonują cyberprzestępcy poprzez strony z fałszywymi komunikatami ostrzegającymi o braku aktualizacji i konieczności jej pobrania...nieświadomy użytkownik, który w dobrej wierze i zgodnie ze sztuką instaluje taki update, dokłada sobie do systemu komponenty, które pozwalają przejąć nad nim kontrolę.
Cytat: Trend Micro late last week uncovered a specific malware campaign posing as Java Update 11. The file was coming from an unknown publisher, which is something of a dead giveaway because a legitimate Java update would almost certainly have Oracle listed as its publisher. The fake update is called javaupdate11.jarand contained two malicious executables, up1.exeand up2.exe . After execution, the files are connecting to a remote server that takes control of the infected systems. The update is reportedly using ''{BLOCKED}currencyreport.com/cybercrime-suspect-arrested/javaupdate11.jar''to host the malicious update.
As Trend Micro notes, this malware campaign isn''t exploiting any of the zero-days that emerged last week, but is rather using Java''s high profile in light of last week''s zero-day news as a social engineering technique to ensare users.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje niejako potwierdził Microsoft, który tydzień później opublikował odpowiedni komunikat na stronie blogu Security Tips & Talk . Zaleca się w nim aktualizację Javy ze strony Oracle lub aktualizacje automatyczną, a w przypadku jakiś kłopotów czy wątpliwości po prostu wyłączenie lub odinstalowanie jej.
Cytat: In the case of the fake Java updates, cybercriminals are taking advantage of news about security vulnerabilities in Java and recommendations to update Java immediately. We agree that if you use Java on your device you should update it directly from the Oracle website:
Get updates for Java from Oracle
Turn on automatic updates for Java
If you don’t, then it’s a good idea to uninstall older versions of Java and disable Java in your browser like you would for any unused software.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
