Исследователи Брукс Ли (Brooks Li) и Фейк Хаккеборд (Feike Hacquebord) из Trend Micro обнаружили эксплойт для уязвимости нулевого дня, содержащейся в новейшей версии Java.
Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, обнаружили еще две 0day в Adobe Flash, теперь к череде свежих багов добавилась и уязвимость в Java.
Исследователи считают, что авторы эксплойта связаны с кампанией Operation Pawn Storm, основными целями которой стали организации уровня НАТО и Белого дома. «Основываясь на результатах расследования, уязвимой является Java версии 1.8.0.45, — пишут исследователи в своем оповещении. — Мы уже оповестили Oracle и сотрудничаем с их командой информационной безопасности касательно этой угрозы, но защита данных пользователей все еще уязвима».
Согласно Ли и Хаккеборду, это первый обнаруженный эксплойт нулевого дня для Java за последние два года. Устаревшие версии Java 1.6 и 1.7 неуязвимы для этого эксплойта, при этом, если пользователи откатятся до этих версий, они получат уязвимости, закрытые в 1.8.0.4.5.
Эксплойт «TROJ_DROPPR.CXC» исполняет произвольный код при настройках Java по умолчанию и загружает нагрузку TSPY_FAKEMS.C в папку профиля пользователя. Эксплойт был обнаружен на сайтах, адреса которых были отправлены неназванным клиентам Trend Micro.
Исследованные тактика, техники и процедуры навели экспертов на мысль, что за эксплойтом стоят те же люди, что за кампанией хакерских атак на Белый дом и НАТО, зафиксированной в 2014 году и получившей название Operation Pawn Storm. Ранее Trend Micro обвинила тех же хакеров в атаках на представителей правительственных и оборонных структур и СМИ с помощью зловреда XAgent для мобильной операционной системы iOS 7. Так как уязвимость пока не пропатчена, компания рекомендует пользователям отключить Java.
