Egy régi Java exploit-tal is terjedt a Vörös október

Elképzelhető, hogy a felhasználók által nem frissített Java futtató környezet is segített a Red October káros szoftver terjedésében, amelyet a Kaspersky Lab kutatói derítettek fel az elmúlt napokban. A malware elsősorban olyan email-ben érkező káros csatolmányokat használt a terjedésre, amelyek a Microsoft Word és Excel programok sérülékenységeit használta ki. Azok a felhasználók, akik megnyitottak egy ilyen dokumentumot, áldozatává váltak a kiberkémkedésre szakosodott programnak. A Seculert további vizsgálatai kiderítette, hogy a Red October tervezőjének volt egy tartalék terve is – úgy is tudta telepíteni a kártevőt, hogy az áldozatot egy olyan weboldalra csalta, amely a böngészőkben lévő Java bővítmény egy ismert hibáját használta ki.

http://www.theregister.co.uk/2013/01/16/red_october_java_connection/