Уязвимость в Oracle Java Runtime Environment

Уязвимость в Oracle Java JRE

Выполнение произвольного кода в Oracle Java JRE.

В Oracle Java Runtime Environment (JRE) 1.7, Java 7 Update 10 и старше присутствует возможность выполнения произвольного кода удаленно в том числе и через браузер. Эксплойт уже существует в популярных эксплойт-паках (Blackhole, Nuclear Pack, Cool EK).

Злоумышленник может получить контроль над удаленной системой. Команды выполняются от имени пользователя. Для защиты следуют отключить поддержку Java-плагинов в своих браузерах. Уровень опасности описывается как критический. Этой уязвимости нулевого дня присвоен код CVE-2012-4681.

В следующем видео показан пример использования и работоспособности данной уязвимости:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий