Shrnutí
Exploit:Java/CVE-2012-0507.A je detekce škodlivého Java applet uloženy v Java archive (.JAR) , který se pokouší zneužít chybu zabezpečení v systémuJava Runtime Environment (JRE)až do verze 7 aktualizace verze 2, 6 Update 30 a verze 5 33 aktualizací. Tato chyba je popsána vCVE-2012-0507.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
Exploit:Java/CVE-2012-0507.A je detekce škodlivého Java applet uloženy v Java archive (.JAR) , který se pokouší zneužít chybu zabezpečení v systémuJava Runtime Environment (JRE)až do verze 7 aktualizace verze 2, 6 Update 30 a verze 5 33 aktualizací. Tato chyba je popsána vCVE-2012-0507.
Tato chyba zabezpečení využívá chybu v rekonstrukci z "AtomicReferenceArray"Objekty, které umožňuje vzdálenému útočníkovi volat úrovně systémuJava funkce prostřednictvím ClassLoader z konstruktoru, který je rekonstruován bez řádného sandboxing.
Instalace
Útočník může hostit škodlivý skript na internetových stránkách. Pokud uživatel navštíví stránku, skript načteJava applet.
Škodlivý Java balíček může obsahovat tyto nebezpečné třídy Java soubory:
- Test.class -Exploit:Java/CVE-2012-0507.A
- Help.class -Exploit:Java/CVE-2012-0507.B
Užitečná
Soubory ke stažení další malware
Soubor "Test.class"Spustí tuto chybu zabezpečení. To pak volá funkce"doWork()"Uvnitř souboru"Help.class"Působit jako třídy nakladače.
Třída Loader vytvoří další soubor třídy za běhu a nahraje ho se zvýšenými oprávněními. Tato třída, která je detekován jakoTrojanDownloader:Java/Rexec.G, Ke stažení malware z určitého serveru a provádí ji jako "%Temp%\mor.exe. "Stažený soubor je varianta Win32/Zbot.
Ve volné přírodě, jsme pozorovali tento malware stahování souborů ze serveru "freshnewstoday.org".
Žádné komentáře:
Okomentovat