A Java 0-day exploit bemutatta a hacker-ek gyorsaságát

A nemrégiben felfedezett Java 0-day exploit (amelyet azóta már befoltozott az Oracle egy soron kívüli javítás kiadásával, és amelyről már kiderült, hogy a javított verzióban is van hiba) sokak figyelmét felkeltette, illetve sok javaslat hangzott el arról, hogy a felhasználók kapcsolják ki a Java támogatást a böngészőkben. Az igazán figyelemre méltó dolog viszont az volt, ahogy a káros szoftver írók reagáltak az eseményekre. Stephen Cobb az ESET szakértője szerint: “az volt az érdekes, hogy milyen gyorsan használták ki a sérülékenységet. Ez igazán rávilágít arra, hogy a malware írás milyen mértékben iparosodott folyamat”. Véleménye szerint a káros szoftver írók egyre gyorsabbak, jobbak és hatékonyabbak lesznek.

http://gcn.com/articles/2012/09/04/cybereye-java-exploit-industrialization-of-malware.aspx?s=gcndaily_050912


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »