Log ind
Publiceret d. 30. august 2012 kl. 12.20
ANNONCE:
Nu lyder det også fra Mozilla, der udvikler open source-browseren Firefox, at brugerne bør deaktivere den nyeste version af Oracles Java.
Organisationen er faktisk klar til automatisk at blokere plugin'et fra at køre i browseren, men har endnu ikke trykket på aftrækkeren.
Blackhole
Dette udbrud af angreb sker efter tilføjelse af ny angrebskode til det notoriske sæt af exploit-værktøjer Blackhole.
Adskillige it-sikkerhedsfirmaer - heriblandt FireEye og Websense - har også offentliggjort. at udnyttelsen af disse sårbarheder i Java er blevet tilføjet Blackhole, der er et populært hackerværktøj, som indeholder mange forskellige angrebskoder, som hver afprøves, indtil værktøjet finder én, der virker mod et givet mål.
"Angrebskode mod Java-sårbarhederne er nu blevet tilføjet det mest udbredte exploit-værktøj, navnlig Blackhole, skriver Websense i et kort indlæg på virksomhedens blog.
Tilføjelsen af denne angrebskode til Blackhole blev også beskrevet af analytiker Atif Mushtaq fra FireEye i et lignende blogindlæg tirsdag som grunden til en pludselig stigning i antallet af angreb.
Venter tusindvis af ofre
"Efter at have observeret at dette angreb er pålideligt, nærer jeg ingen tvivl om, at der vil være tusindvis af ofre om blot få timer," lyder det ildevarslende fra Mushtaq.
Onsdag oplyste Patrik Runald, der er leder af sikkerhedsanalyse hos Websense, at hans team havde fundet mere end 100 unikke domæner, der leverer denne Java-exploit.
"Antallet er afgjort stigende ... og da Blackhole bygger på et framework, der kan opdateres og allerede har fodfæste på tusindvis af sites, så regner vi med, at antallet af sites, der kompromitteres med denne nye 0-dagssårbarhed, vil eskalere hastigt de kommende dage," fortæller Runald i en e-mail som svar på en henvendelse onsdag.
Læs også:
Sådan beskytter du dig imod den nye Java-sårbarhed.
Ekstremt farlig sårbarhed i Java udnyttes af hackere.
Ny hacker-teknik: Spreder sig med lynets hast.
Fortsættes ...
|
