根据安全公司Fireeye的研究人员,攻击者正在积极使用用于以前未知和未被划分的Java漏洞的新漏洞,以便在具有恶意软件的情况下感染计算机。
[也:15个免费安全工具,您应该尝试]
“我们观察到安装了Java v1.6更新41和Java V1.7更新15的浏览器的成功开发,”Fireeye研究人员Darien Windlund和Yichhing Lin周四表示博客。
在Fireeye分析的攻击中,漏洞利用用于下载并安装名为MCRAT的远程访问工具(RAT)。这种类型的恶意软件经常用于有针对性的攻击,但Fireeye没有披露有关谁是针对性的信息。
公司发布的漏洞利用流量的屏幕揭示了恶意软件正在从日本网站作为.jpg文件下载,尽管扩展可能是假的并用作转移。
FireEye的研究人员说,新的漏洞不是很可靠,因为它试图覆盖一大块内存,以禁用Java的安全保护。因此,在某些情况下,该漏洞成功地下载了恶意软件,但未能执行它,并导致Java虚拟机(JVM)崩溃。
来自AntiVirus供应商卡巴斯基实验室的安全研究人员周五确认了Exproit对针对Java 7更新15的开发工作,这是最近的Java版本,但表示它在旧版本上失败,如Java 7更新10.攻击似乎是目标一位,卡巴斯基全球研究和分析团队主任的Costin Raiu表示,但他没有额外的信息分享。
关于这个零日的——以前不为人知的——Java漏洞的消息是在波兰漏洞研究公司Security Explorations的研究人员几天后传出的发现并报告了两个新的Java漏洞到甲骨文。
FireeEye报告的漏洞似乎针对安全探索创始人Adam Gowdiak的内存损坏漏洞,这与安全探索的创始人通过电子邮件表示。
“我们试图避免[研究]Java中的内存崩溃漏洞,因为它们不像纯Java级别的bug那么强大,”Gowdiak说。他说,去年安全探索报告给Oracle的55个Java安全问题中,只有一个是内存损坏漏洞。
Gowdiak认为,由于使用不同的Java零点漏洞利用攻击,最近在Twitter,Facebook,Apple和Microsoft的安全漏洞可能会触发来自攻击者的Java错误的额外兴趣。
“我们已经通知了甲骨文,并将继续与Oracle合作在这个狂野的发现中,”Fireeye研究人员说。“由于此ExploIt影响了最新的Java 6U41和Java 7U15版本,我们敦促用户在浏览器中禁用Java,直到释放修补程序;或者,将Java安全设置设置为”高“,并且不会在外部执行任何未知的Java小程序你的组织。“
Oracle并没有立即回复对其漏洞的修补计划的评论请求。
这是今年第三次攻击者使用零天java漏洞利用。攻击频率的增加已经强制oracle将计划的Java修补程序之间的时间从四个月到两个月减少到两个月,并将浏览器中的Java applet的安全控制设置为“高”默认情况下。
遵循基于Java的Twitter,Facebook,Apple和Microsoft工程师推出的攻击IOS开发人员的社区论坛受到影响之后,甲骨文就打破了自己的补丁周期发布紧急安全更新2月1日。
该公司随后跟着另一个补丁2月19日.Java的下一个安全更新计划于4月16日安排,但是oracle可能会被迫再次发布紧急补丁,以便修复这一积极利用的漏洞。