Újabb Java-t használó káros szoftverek bukkantak fel

Úgy látszik, hogy a Java egy pillanatnyi pihenőt sem kaphat. Alig pár nappal azután, hogy javításra került egy 0-day sérülékenység, két újabb exploit-ot fedeztek fel. A Kaspersky által talált káros kód megpróbálja telepíteni a távoli hozzáférést lehetővé tevő McRAT trójai programot úgy, hogy felülírja a JVM által használt memóriát, ez pedig kiváltja a káros kód lefutását. A Windows rendszert támadó McRAT egy C&C szerverhoz próbál csatlakozni, és saját magát az operációs rendszer dll állományai közé másolja. A másik káros szoftver egy Minecraft jelszó lopó, amit az Intego fedezett fel. Az exploit “Minecraft Hack Kit” néven terjed, és úgy állítja be magát, mint egy olyan eszköz, amelynek segítségével a Minecraft felhasználók egyszerűbben oldhatnak meg bizonyos feladatokat.

http://reviews.cnet.com/8301-13727_7-57572168-263/more-java-based-malware-plagues-the-cross-platform-runtime/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »