Exploit:Java/Majava
Шта је Екплоит:Јава/Мајава
Екплоит:Јава/Мајава је група генеричких детекција које указују на оштећене датотеке које искоришћавају рањивост у Јава Рунтиме Енвиронмент (ЈРЕ) да би добили приступ систему корисника. Експлоатација је откривена 2013. године и утиче на све верзије ЈРЕ-а пре верзије 7 Упдате 25. Омогућава нападачима да преузму контролу над системом или прикупљају податке. Експлоатација функционише тако што искоришћава недостатак у начину на који ЈРЕ рукује одређеним типовима датотека, омогућавајући нападачима да убризгају оштећени код у легитимне Јава аплете. Када се изврши, компромитовани код се може користити за преузимање додатног малвера, као што је БлацкХоле Екплоит Кит, или за обављање других штетних активности.
Како нападачи користе Екплоит:Јава/Мајава
Постоје и други експлоати слични Екплоит:Јава/Мајава. На пример, Јава Рунтиме Енвиронмент (ЈРЕ) је такође рањиво на експлоатацију Екплоит:Јава/ЦВЕ-2013-0422, која омогућава нападачима да изврше произвољан код на рачунару жртве. Поред тога, ЈРЕ је подложан експлоатацији Екплоит:Јава/ЦВЕ-2013-2465, која омогућава нападачима да заобиђу безбедносна ограничења и добију приступ осетљивим информацијама. Коначно, ЈРЕ је такође рањив на експлоатацију Екплоит:Јава/ЦВЕ-2013-1493, која омогућава нападачима да заобиђу механизме аутентификације и приступе ограниченим ресурсима.
Зашто је Екплоит:Јава/Мајава претећа
Експлоатација: Јава/Мајава може озбиљно оштетити рачунар. Када се изврши, оштећени код се може користити за преузимање додатног малвера или обављање других штетних активности. То може укључивати прикупљање података, инсталирање рансомваре-а или чак преузимање контроле над системом. Поред тога, нападачи могу да заобиђу безбедносна ограничења и добију приступ осетљивим информацијама ускладиштеним на рачунару жртве.
Екплоит:Јава/Мајава се може користити за добијање приступа корисничком систему и извршавање произвољног кода, потенцијално омогућавајући нападачима да преузму контролу над системом или прикупе податке. Поред тога, може се користити за преузимање додатног злонамерног софтвера или обављање других штетних активности као што су заобилажење безбедносних ограничења, заобилажење механизама аутентификације и добијање приступа ограниченим ресурсима.
Како Екплоит:Јава/Мајава може ући у рачунар
Екплоит: Јава/Мајава може ући у рачунар на различите начине. Обично се шири преко оштећених веб локација, прилога е-поште и преузимања. Поред тога, може се ширити техникама друштвеног инжењеринга, као што су пхисхинг е-поруке или оштећене везе које се шаљу путем програма за размену тренутних порука. Када се експлоатација преузме на рачунар жртве, покушаће да изврши свој код и добије приступ систему.
Заустављање експлоатације:Јава/Мајава и спречавање других експлоатација
Да бисте зауставили Екплоит:Јава/Мајава, неопходно је осигурати да је Јава Рунтиме Енвиронмент (ЈРЕ) ажурно. Неопходно је ажурирати на најновију верзију ЈРЕ-а, која је тренутно верзија 8 Упдате 251. Поред тога, корисници би требало да буду свесни оштећених веб локација и прилога е-поште и избегавају да кликну на сумњиве везе или преузимају датотеке са непоузданих извора. Коначно, корисници би требало да инсталирају програм за заштиту од малвера који може да стави у карантин оштећене датотеке или да их уклони и да поседује заштиту у реалном времену за откривање и блокирање било какве претеће активности на њиховим рачунарима.
