Форум АНТИЧАТ - Опубликован эксплоит для только что закрытой уязвимости в Mac OS X

http://www.xakep.ru/post/50393/title.jpg

Если ты еще не установил последние обновления для Mac OS X для Mac OS X, самое время сделать это, потому что в Сети появился образец эксплоита для пропатченных в четверг уязвимостей в Java. Демонстрационная атака позволяет хакерам удаленно выполнить в системе произвольный код. Кстати сказать, компания Sun Microsystems выпустила соотвествуючий патч в самом начале ноября.

“Я знал, что наличие готового эксплоита привлечет больше внимания со стороны Apple, поэтому я сначала послал его им. На самом деле, я просто хотел, чтобы мой браузер обновили”, - написал разработчик эксплоита Кевин Финистерр, являющийся соучредителем фирмы Netragard.

Финистерр изучил информацию о патче, предоставленную Sun и понял, где может находиться баг. Уже к шестому ноября у него был готов рабочий эксплоит, который он и послал Apple в надежде на то, что она устранит брешь. После того, как это было, наконец, сделано, исследователь выложил код в открытый доступ.

Эксплоит довольно прост и приводит лишь к вылету уязвимого браузера, однако Кевин собирается усовершенствовать его в ближайшем будущем.

Эксплоит также работает на непропатченных Windows-системах, так что заявление разработчиков о том, что их язык универсален, действительно похоже на правду.

Источник