Кто не спрятался я не виноват

Mar. 4th, 2013 10:53 am
brmail: (Default)
[personal profile] brmail
Очередная дыра в джаве, активная даже для самой распоследней Java 7 Update 15. Сценарий, как обычно - пользователь заходит на злонамеренный сайт, где инициируется запуск Java Plugin, и на компьютер пользователя загружается вредоносный код. Понятие злонамеренный сайт, тоже как обычно подразумевает любой сайт на котором крутится сторонняя реклама из баннерных сетей.
Так что настоятельно рекомендуется, на машинах где вы активно используете браузер не иметь джаву. Снести и не пользовать.
Заодно кстати снести и adobe pdf reader нафиг, в нем неделю назад тоже опять дыру нашли.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-03-04 05:52 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
А как эксплуатируется дыра в Adobe reader?

Date: 2013-03-04 06:11 pm (UTC)
brmail: (письмецо)
From: [personal profile] brmail
так же как и с джавой. формально гдето внутри iframe на страничке в интернете будет открыт "порченный" pdf, который при загрузке уронит плагин с последующей передачей управления загруженному в память коду. Результатом является добавление в автозагрузку операционки вызова лоадера трояна. А уж он то скачает свои части с интернета и правильно интегрирует комп в ботнет
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

brmail: (Default)
brmail
Page generated Feb. 18th, 2026 05:10 pm
Powered by Dreamwidth Studios