W Javie znaleziono kolejną poważną lukę pozwalającą na atakowanie komputerów. Sprawa dotyczy wersji Java 7 Update 15 i to dla niej znaleziono wszystkie exploity.

Firma FireEye nie zdradza na razie szczegółów samego problemu. Wiadomo jest natomiast, że wykorzystuje ją trojan McRat do uzyskiwania zdalnego dostępu. Istnieje także spore prawdopodobieństwo, że luka pracuje także na stabilnej wersji Java 6 Update 41.

Problem zaczyna się w momencie wejścia na specjalnie przygotowaną stronę internetową. Wtedy pojawi się możliwość zainstalowania wtyczki do przeglądarki. To w tym momencie dochodzi do infekcji komputera i otwarcia drogi do dalszych czynności bez wiedzy użytkownika.

Na tą chwilę wolną od luki jest Java 7 Update 10.

źródło: cybersecurity.ru