Car-tech

Un altro difetto Java sfruttato, i ricercatori di sicurezza avvertono

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016

Sommario:

Anonim

Un nuovo exploit per una vulnerabilità Java precedentemente sconosciuta e priva di patch viene utilizzato attivamente dagli hacker per infettare i computer con malware, secondo i ricercatori della società di sicurezza FireEye.

"Abbiamo osservato sfruttamento riuscito contro i browser che hanno installato Java v1.6 Update 41 e Java v1.7 Update 15, "i ricercatori di FireEye Darien Kindlund e Yichong Lin hanno detto giovedì in un post sul blog.

Negli attacchi analizzati da FireEye, l'exploit è stato utilizzato per scaricare e installare uno strumento di accesso remoto (RAT) chiamato McRAT. Questo tipo di malware viene spesso utilizzato negli attacchi mirati, ma FireEye non ha rivelato alcuna informazione su chi è stato preso di mira.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Una schermata del traffico degli exploit pubblicato dalla società rivela che il malware viene scaricato da un sito giapponese come file.jpg, sebbene l'estensione sia probabilmente falsa e utilizzata come diversivo.

Il nuovo exploit non è molto affidabile perché tenta di sovrascrivere un grande Pezzo di memoria per disabilitare le protezioni di sicurezza Java, hanno detto i ricercatori di FireEye. Per questo motivo, in alcuni casi l'exploit riesce a scaricare il malware, ma non riesce a eseguirlo e si traduce in un arresto della JVM (Java Virtual Machine).

I ricercatori di sicurezza del fornitore di antivirus Kaspersky Lab hanno confermato venerdì che l'exploit funziona contro Java 7 Aggiornamento 15, che è la versione più recente di Java, ma ha affermato che non funziona su versioni precedenti, come Java 7 Update 10. L'attacco sembra essere mirato, ha detto Costin Raiu, direttore del team di ricerca e analisi globale di Kaspersky, ma non ha avuto ulteriori informazioni da condividere.

Gli attacchi incoraggiano i cacciatori di bug Java

Le notizie di questo exploit Java sconosciuto in precedenza, a giorni zero, arrivano pochi giorni dopo che i ricercatori della società di ricerca sulle vulnerabilità polacca Security Explorations hanno rilevato e segnalato due nuove vulnerabilità Java

L'exploit segnalato da FireEye sembra mirare a una vulnerabilità legata alla corruzione della memoria che è diversa da quella che hanno trovato le Esplorazioni di sicurezza, Adam Gowdiak, il fondatore di Security Explorations, ha detto F riday via e-mail.

"Cerchiamo di evitare [la ricerca] delle vulnerabilità di corruzione della memoria in Java, dal momento che non sono così potenti come bug di puro livello Java", ha detto Gowdiak. Solo uno dei 55 problemi di sicurezza Java riportati da Security Explorations nell'ultimo anno era una vulnerabilità legata alla corruzione della memoria, ha detto.

Gowdiak ritiene che le recenti violazioni della sicurezza su Twitter, Facebook, Apple e Microsoft derivino da un attacco usando un diverso exploit Java zero-day potrebbe aver suscitato ulteriore interesse nei bug Java degli hacker.

"Abbiamo comunicato a Oracle e continueremo a lavorare con Oracle su questa scoperta in-the-wild", hanno detto i ricercatori di FireEye. "Poiché questo exploit influisce sulle ultime versioni di Java 6u41 e Java 7u15, invitiamo gli utenti a disabilitare Java nel browser fino a quando non è stata rilasciata una patch, in alternativa, impostare le impostazioni di sicurezza Java su" Alto "e non eseguire applet Java sconosciute all'esterno della tua organizzazione. "

Oracle non ha risposto immediatamente a una richiesta di commento riguardante i piani di patch per questa vulnerabilità.

Stringa di exploit zero-day

Questa è la terza volta che quest'anno gli attaccanti hanno usato zero giorno exploit Java. L'aumento della frequenza degli attacchi ha costretto Oracle a ridurre il tempo tra le patch Java pianificate da quattro mesi a due mesi e impostare i controlli di sicurezza per le applet Java nei browser su "Alto" per impostazione predefinita.

Seguendo gli attacchi basati su Java su Twitter, Facebook, Apple e gli ingegneri Microsoft lanciati da un forum di community compromesso per sviluppatori iOS, Oracle ha interrotto il proprio ciclo di patching per rilasciare un aggiornamento di sicurezza di emergenza il 1 ° febbraio.

La società lo ha seguito con un'altra patch il 19 febbraio. I prossimi aggiornamenti di sicurezza per Java sono previsti per il 16 aprile, ma è possibile che Oracle sia costretto a rilasciare nuovamente una patch di emergenza per correggere questa vulnerabilità sfruttata attivamente.