7 декабря 2009
Опубликован эксплоит для только что закрытой уязвимости в Mac OS X
Если ты еще не установил последние обновления для Mac OS X, самое время сделать это, потому что в Сети появился образец эксплоита для пропатченных в четверг уязвимостей в Java. Демонстрационная атака позволяет хакерам удаленно выполнить в системе произвольный код. Кстати сказать, компания Sun Microsystems выпустила соответствующий патч в самом начале ноября.
"Я знал, что наличие готового эксплоита привлечет больше внимания со стороны Apple, поэтому я сначала послал его им. На самом деле, я просто хотел, чтобы мой браузер обновили", - написал разработчик эксплоита Кевин Финистерр, являющийся соучредителем фирмы Netragard.
Финистерр изучил информацию о патче, предоставленную Sun и понял, где может находиться баг. Уже к шестому ноября у него был готов рабочий эксплоит, который он и послал Apple в надежде на то, что она устранит брешь. После того, как это было, наконец, сделано, исследователь выложил код в открытый доступ.
Эксплоит довольно прост и приводит лишь к вылету уязвимого браузера, однако Кевин собирается усовершенствовать его в ближайшем будущем.
Эксплоит также работает на непропатченных Windows-системах, так что заявление разработчиков о том, что их язык универсален, действительно похоже на правду.
Xakep