sobota 19. května 2012

Exploit:Java/CVE-2012-0507.Q


Encyklopedie vstup
Aktualizováno: 08.5.2012  |  Zveřejněno dne: 12. dub 2012 Aliasy


  • Exploit.Java.CVE-2012-0507 (Kaspersky)
  • Exploit-CVE2012-0507 (McAfee)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.273.0
Vydáno: 19.května 2012		Detekce původně vytvořeny:
Definice: 1.123.1596.0
Vydáno: 12.04.2012

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Exploit:Java/CVE-2012-0507.Q Je nebezpečný Java applet , který se pokouší zneužít chybu zabezpečení v systému Java Runtime Environment (JRE)s cílem stáhnout a nainstalovat soubory útočníka volby do vašeho počítače. Verze až do a včetně verze 7 aktualizace 2, verze 6 Update 30 a verze 5 aktualizace 33JREjsou náchylné k tomuto exploitu. Tato chyba je popsána dále vCVE-2012-0507.

Top

 

Příznaky

Pokud používáte zranitelnou verzi JREa to je detekce hlášena pak je pravděpodobné, že váš počítač byl napaden. Vaše antivirové řešení může brzy začít hlásit jiné škodlivé detekci i nové škodlivé soubory jsou staženy a prováděny na počítači.

Top

 

Technické informace (analýza)

Exploit:Java/CVE-2012-0507.Q Je nebezpečný Java applet , který se pokouší zneužít chybu zabezpečení v systému Java Runtime Environment (JRE)s cílem stáhnout a nainstalovat soubory útočníka volby do vašeho počítače. VerzeJRE až do následující jsou náchylné k tomuto exploitu:
  • Verze 7 aktualizace 2
  • Verze 6 Update 30
  • Verze 5 aktualizace 33 
Chcete-li zkontrolovat, zda máte spuštěnou zranitelnou verzi Javy:
  1. Přejít na ovládacím panelu (zvolte Start | Ovládací panely )
  2. Vyberte programy . PokudJavaje nainstalován, uvidíte ji v seznamu nainstalovaných programů. Klikněte na něj pro otevřeníJavaOvládací panely .
  3. Na Obecné klepněte na tlačítko O vidět, jakou verzi Javy jste nainstalovali.
Ujistěte se, že budete instalovat všechny dostupné aktualizace od dodavatele, aby se zabránilo tento exploit. Můžete si přečíst více o této zranitelnosti a stahovat aktualizace softwaru z těchto odkazů:
Poznámka: Tato detekce může být vyvolána při návštěvě webové stránky, která obsahuje škodlivý kód. Dokonce i když nepoužíváte zranitelnou verziJRETato detekce může být hlášena při návštěvě webové stránky, která obsahuje škodlivý kód. To neznamená, že jste byl ohrožen, ale spíše to, že pokus ohrozit váš počítač byl učiněn.
Užitečná  
Stáhne a nainstaluje libovolné soubory
Pokud navštívíte webové stránky obsahující škodlivý kód při použití zranitelnou verzi JavaExploit:Java/ CVE-2012-0507.Qje načten. Poté se pokouší stahovat a spouštět soubory z vzdáleného hostitele / URL. Soubory, které jsou stáhnuty a provedený mohl být některý z útočníka volby a mohla by zahrnovat další malware.
 
Další technické detaily
V přírodě jsme viděli, následujícíJava class Soubory součástí škodlivý Java Archivy:
  • sub.class - Detekován jako Exploit:Java/CVE-2012-0507.Q
  • tyu.class - Detekován jako Exploit:Java/CVE-2012-0507.Q
  • bvp.class - Detekován jako Exploit:Java/CVE-2012-0507.Q!ldr
  • ovm.class - Hrozbě třídy
Škodlivý classes "sub.class"A"tyu.class"Zneužít tuto chybu zabezpečení popsanou v CVE-2012-0507. Říkají funkcidoWork() uvnitř "bvp.class"Soubor se chovat jako classnakladač. Tato chyba zabezpečení souvisí s chybou na rekonstrukci z "AtomicReferenceArray"Objekty, které umožňuje vzdálenému útočníkovi volat, bez řádného" sandboxu ", systém na úrovni Java funkce prostřednictvím ClassLoader z konstruktoru, který je rekonstruován.
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)