Широко используемая уязвимость обнаружена в Java 7: решение пока не найдено

Новая «уязвимость нулевого дня» была обнаружена в Java и, по мнению многих исследователей из сферы компьютерной безопасности, к моменту обнаружения она уже широко использовалась множеством вредоносных веб-сайтов. Исследователь под ником @kafeine первым обнаружил данную уязвимость и факт её широкого использования для установки вредоносного кода на компьютеры пользователей. Одна из хакерских групп, в частности, использовала уязвимость для  установки так называемых ransomware-программ, блокирующих доступ к операционной системе и предлагающих за скромную сумму приобрести код разблокировки (после введения которого история обычно повторяется).

О своём открытии исследователь уведомил компанию AlienVault, которая вскоре подтвердила достоверность данной информации. Более того, уязвимость уже входит в состав наборов эксплоитов Blackhole и Nuclear Pack, которые упрощают для злоумышленников процесс её применения. Уязвимость используется исключительно в Java 7, и противоядия против неё пока не существует; Oracle заявляет, что как раз сейчас работает над этим вопросом. Пока же всё, что можно сделать, это отключить Java в своём браузере, или удалить Java с компьютера полностью, как самое радикальное решение.

Оперативно отреагировала на обнаружение уязвимости компания Apple, включив её в чёрный список Xprotect.plist на операционной системе OS X. Теперь защитная система данной ОС требует установки версии Java 7 1.7.0_10-b19, ещё не выпущенной. Впрочем, поскольку по умолчанию Java на OS X не устанавливается, число затронутых данной проблемой пользователей компьютеров Apple может оказаться довольно незначительным.