Újabb Java-t használó káros szoftverek bukkantak fel

Úgy látszik, hogy a Java egy pillanatnyi pihenőt sem kaphat. Alig pár nappal azután, hogy javításra került egy 0-day sérülékenység, két újabb exploit-ot fedeztek fel. A Kaspersky által talált káros kód megpróbálja telepíteni a távoli hozzáférést lehetővé tevő McRAT trójai programot úgy, hogy felülírja a JVM által használt memóriát, ez pedig kiváltja a káros kód lefutását. A Windows rendszert támadó McRAT egy C&C szerverhoz próbál csatlakozni, és saját magát az operációs rendszer dll állományai közé másolja. A másik káros szoftver egy Minecraft jelszó lopó, amit az Intego fedezett fel. Az exploit “Minecraft Hack Kit” néven terjed, és úgy állítja be magát, mint egy olyan eszköz, amelynek segítségével a Minecraft felhasználók egyszerűbben oldhatnak meg bizonyos feladatokat.

http://reviews.cnet.com/8301-13727_7-57572168-263/more-java-based-malware-plagues-the-cross-platform-runtime/