Previous Entry Share Next Entry
Java 0day - успешный exploit, большой прирост:)
so sleepy
eas7 wrote in ru_girls_hack
Для тех кто в танке, при заходе зараженный сайт, выполняется Java код (к примеру Mylove.jar ), послего чего в любой почти операционной системе исполняется в контексте браузера, далее делай что хочу, обычно качается дропер, который уже хитрым способом качает основное тело вируса или трояна или руткита и дело за малым, закрепиться в системе. Круто?:) Патчи еще только собираются выходить))
А между тем, уже черви поползли в wild виде, клму интересно по гуглите тело вируса, дальше остается только поменять ip/domain дропа, и ваш 0day готов.
On late Sunday night, the Metasploit Exploit team was looking for kicks, and heard the word on the street that someone was passing around a reliable Java 0-day exploit.
Big thanks to Joshua J. Drake (jduck), we got our hands on that PoC, and then once again, started our voodoo ritual. Within a couple of hours, we have a working exploit. Download Metasploit here, and apply the latest update to pick up the exploit.

The above example is a successful attack against a fully patched Windows 7 SP1 with Java 7 Update 6. We have also tested the module against the following environments:

Mozilla Firefox on Ubuntu Linux 10.04
Internet Explorer / Mozilla Firefox / Chrome on Windows XP
Internet Explorer / Mozilla Firefox on Windows Vista
Internet Explorer / Mozilla Firefox on Windows 7
Safari on OS X 10.7.4

As a user, you should take this problem seriously, because there is currently no patch from Oracle. For now, our recommendation is to completely disable Java until a fix is available.The above example is a successful attack against a fully patched Windows 7 SP1 with Java 7 Update 6. We have also tested the module against the following environments:

?

Log in