Ta divna Java!

Iz tvrtke F-secure javljaju da su otkrili novi exploit za Javu koji se koristi u napadima na ranjivost CVE-2013-2463. Radi se o ranjivosti u Java 6 verziji koju od 6. travnja ove godine Oracle više ne podržava, tako da za ovaj propust neće biti zakrpe za verziju 6. To se odnosi na sve osim na organizacije koje imaju ugovore o podršci.

Exploit je integriran u Neutrino exploit kit, alat koji je ranije korišten u napadima koji su rezultirali infekcijom računala malicioznim programima koji blokiraju pristup datotekama, zahtjevajući od korisnika da plati “otkupninu” kako bi mu bila vraćena kontrola nad računalom. Inficirati se možemo ako u spam mailovima dobijemo linkove koji vode do Neutrino exploit alata, ili ako posjetimo inficiranu web stranicu i ne znajući instalirate malware (drive-by download napad).

Ranjivost je i od strane Oracla ocjenjena najvišom ocjenom 10, što označava najveći rizik.

Ranjivost je zakrpana u lipnju ove godine kada je Oracle objavio najnoviji Critical Patch Update za Java 7 Update 25. I dalje više od 50% korisnika koristi verziju 6 Jave koju Oracle više nema namjeru krpati, što predstavlja vrlo visok rizik za mnoge te je vrlo poželjno čim prije preći na verziju 7.