Программная “дыра” в Java делает пользователей Windows
уязвимыми перед хакерами
Тревожные известия пришли для пользователей компьютеров под управлением
операционной системы Windows. Сразу из двух источников появились сообщения об
обнаружении в технологии Java новой уязвимости, которая может использоваться
хакерами для атак на Windows PC. Причем, для осуществления такой атаки
пользователям достаточно посетить веб-страницу с вредоносным кодом.
Специалист Google Тавис Орманди (Tavis Ormandy) и работник компании Wintercore
Рубен Сантамарта (Ruben Santamarta) независимо друг от друга опубликовали в
различных источниках подробности о данной уязвимости. По их словам, проблема
связана с фреймворком Java Web Start, позволяющим разработчикам легко создавать
Java приложения. При этом Тавис Орманди подчеркивает, что отключение данного
Java плагина отнюдь не является панацеей от хакерских атак.
По данным специалистов, с помощью указанной уязвимости (которую, кстати,
оказалось очень легко обнаружить) злоумышленник способен передавать произвольные
параметры в утилиту и, в конечном счете, получать контроль над системой. В блоге
Threat Post лаборатории Касперского говорится, что эта уязвимость может
использоваться на всех актуальных версиях Windows, а также в популярных
браузерах, включая Firefox, Internet Explorer и Chrome.
Тавис Орманди отмечает, что он проинформировал разработчиков технологии Java Web
Start из Sun Microsystems об обнаруженной проблеме. Однако ему сообщили, что в
компании не считают приоритет данной уязвимости достаточно высоким, чтобы
выпустить патч для нее вне стандартного квартального цикла.
