Архив

Sun ликвидирует 7 брешей в исполнительной среде JRE

Компания Sun Microsystems выпустила обновления для семи опасных брешей в исполнительной среде Java Runtime Environment, которые позволяют хакерам устанавливать полный удаленный контроль над уязвимой системой, сообщает сайт News.com.

Упомянутые бреши представляют опасность для компьютеров под управлением операционных систем Windows, Solaris и Linux. Каждая из этих систем использует приложения Java Development Kit 1.5, Software Development Kit (SDK) 1.3 и 1.4, и JRE 1.3, 1.4, 1.5 и 5.0 или предшествующие им продукты.

Приложение JRE, в частности, версия 1.4 используется на большом количестве компьютеров и позволяет пользователям работать с Java-утилитами, созданными для так называемой песочницы (sandbox). «Песочница» ограничивает радиус действия java-апплета для того, чтобы обеспечить защиту всей системы от внешних вторжений.

Бреши, для которых Sun Microsystems выпустила обновления, были обнаружены в интерфейсе программирования приложений (API), который обеспечивает связь «песочницы» с основной системой. Используя эти бреши, хакеры могут получить удаленный доступ к java-апплетам и таким образом читать и записывать файлы и даже запускать собственные исполняемые коды.

Sun Microsystems не впервые выпускает целый пакет патчей для JRE. В ноябре прошлого года компания выпустила сразу пять обновлений для уязвимостей в JRE. При этом три из них также затрагивали API.

Sun ликвидирует 7 брешей в исполнительной среде JRE

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике