Java: Útočníci zneužívají nedávno opravené zranitelnosti

Zranitelnost, která nese označení CVE-2013-2423, byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21, kterou Oracle uvolnil počátkem minulého týdne.

Podle tehdejšího vyjádření společnosti se chyba týkala pouze Javy běžící na uživatelských počítačích, nikoliv v serverovém prostředí. Oracle zranitelnosti přiřadil hodnocení 4,3 z 10 a upozornil, že ke zneužití této chyby by mohlo dojít pouze prostřednictvím nedůvěryhodných aplikací Web Start nebo appletů.

Jak se však ukázalo, nízké hodnocení kyberkriminálníky neodradilo od zneužití zranitelnosti. Exploit pro CVE-2013-2423 se objevil v toolkitu Cool Exploit Kit a je v současnosti používán k instalaci malwaru Reveton, na což v úterý na svém blogu upozornil nezávislý výzkumník vystupující pod přezdívkou Kafeine.

Reveton svou povahou patří do skupiny ransomwarů, které se ze svých obětí snaží vylákat nějaké peníze. Reveton vždy zablokuje uživatelský počítač a jeho majiteli vymáhá pokutu za údajné stahování a skladování nelegálních souborů.

Zneužití zranitelnosti CVE-2013-2423 již potvrdili také výzkumníci z finské společnosti F-Secure. Útok prý začal 21. dubna a stále trvá.

To znamená, že ke zneužití chyby došlo pouhý den poté, co se exploit pro stejnou zranitelnost objevil ve frameworku Metasploit, open source nástroji používaném běžně penetračními testery. Nebylo by to poprvé, co si kyberkriminálníci vypůjčili nějaký exploit z Metasploitu a použili jej pro vlastní toolkit.

Uživatelům, kteří si dosud nenainstalovali poslední aktualizaci, doporučuje Oracle tak učinit co nejdříve. Tato aktualizace provádí také změny ve způsobu, jakým se uživatelům zobrazují varovná hlášení při spouštění webových aplikací. Přesto by mělo být pro uživatele samozřejmostí, že na webu používají pouze důvěryhodné aplikace.