Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Патчи » Патч для критической уязвимости в Java Deployment Toolkit
Патчи

Патч для критической уязвимости в Java Deployment Toolkit

автор: Administrator | 15 апреля 2010, 22:50 | Просмотров: 21452
теги: Патчи, уязвимость, Java, Windows, Linux, браузеры, вредоносный код



ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.

Чтобы проверить если Ваш компьютер уязвим, нажмите на следующею ссылку: Java Deployment Toolkit Test Page. Если откроется калькулятор Windows то значит злоумышленники могут запустить любой код на вашей машине. Для закрытия уязвимости необходимо обновить версию Java на вашем компьютере.

Примечание:
Если Вы используете антивирусный продукт, возможно, Вы получите уведомление о том, что страница 'может нанести вред вашему компьютеру', так как содержит вредоносное ПО. В принципе, это хорошо, так как у Вас хороший антивирус, который, чтобы защитить Вас, добавил эту уязвимость в базу данных.

На самом деле, страница не несёт никакой вред, она всего лишь проверяет если компьютер уязвим, то, что антивирус заблокировал доступ — хорошо, но это не значит что компьютер не уязвим. Вот почему рекомендую отключить антивирусную-защиту, и снова попробовать открыть страницу.



Производитель:
Sun Microsystems

Уязвимый продукт:
Sun Java JDK/JRE 1.6.19
(возможно другие версии)

Опасность уязвимости:
Высокая

Ссылка на патч:
Внимание! У вас нет прав для просмотра скрытого текста.


Операционная система:
Windows
Linux

@ Sanya
25 сентября 2011, 19:06 | |  
Аватар пользователя Sanya
карма:
комментариев: 0
новостей: 0
группа: Гости
Антивирус от Symantec
после открытия страницы удалил вирус.
Bloodhound.Exploit.292 (opr01PWO.tmp)
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.