[Alerta] Exploit Java 1.6 activ – Actualizati la Java Runtime Environment 1.7

De curand cei de la Oracle au lansat actualizarea Java Runtime Environment 1.7, care pe langa alte imbunatatiri remediaza si cateva gauri de securitate.
In aceste zile sunt anumite site-uri afectate de un virus nou care exploateaza o problema de securitate din versiunile vechi de Java: 1.6.

Cum se manifesta? Este injectat un script in site-ul tinta, care descarca apoi un fisier FlashPlay.exe, infectat. Detectia sa este medie: 22 din 44 de Antivirusi pe VirusTotal.com.
Am avertizat despre aceasta problema aici, site-ul cu pricina fiind din nou infectat la aceasta ora.

java 1.6 exploit

Scriptul infectat este gazduit la adresa: http://alineroiffe.com/site/plugin.js, de unde incarca mai departe fisierul din poza atasata.

Surprinzator, site-ul oficial Java nu listeaza ultima versiune (1.7), ci pe cea vulnerabila: 1.6 update 26.

De aceea, toti utilizatorii sunt sfatuiti sa faca update urgent la Java Runtime Environment 1.7, folosind link-urile de mai jos:
Java RE 1.7 – 32 bit: http://filehippo.com/download_jre_32/
Java RE 1.7 – 64 bit: http://filehippo.com/download_jre_64/

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “[Alerta] Exploit Java 1.6 activ – Actualizati la Java Runtime Environment 1.7”

  1. Daniel

    Tot nu are suport pentru Firefox 6, oricum, mulțumesc pentru alertă!

  2. BlueStrut

    Da’ pe oracle.com exista…

  3. Usr

    http://www.autran.com.br/img/a/exe/ <– aici e FlashPlay.exe care va fi rulat pt pc dvs
    http://www.autran.com.br/img/a/jar/ <– java scriptu

    ceva interesant, putem vedea in timp real numarul "victimelor"
    Contador de Infects
    Downloads realizados: 2847
    http://www.autran.com.br/img/a/exe/dc.txt

    *NU accesati adresele respective.

  4. virus2009

    la ce te referi din informatiile tale pe acel afp.jar si FlashPlay.exe ai alarma . 😉

  5. BlueStrut

    Why is Java SE 7 not yet available on java.com?

    The new release of Java is first made available to the developers to ensure no major problems are found before we make it available on the java.com website for end users to download the latest version. If you are interested in trying Java SE 7 it can be downloaded from Oracle.com

Leave a Reply