В Mac и Windows нашли "сверхопасную" уязвимость

Эксперты нашли в OS X ранее не известную уязвимость. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, в том числе Windows и Linux.

Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, в том числе Windows и Linux.

Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java. Об этом заявил Тод Бердсли, один из разработчиков Metasploit — набора инструментов для создания и отладки эксплойтов. Пользоваться Metasploit могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры.

Спустя менее суток после обнаружения уязвимости технический директор Errata Security Дэвид Мэйнор выяснил, что эксплойту Metasploit подвержен Java 7, установленный в OS X Mountain Lion. Злоумышленники могут атаковать операционную систему Apple, если на ней присутствует JRE (Java Runtime Environment) 1.7.

В эту платформу включена самая последняя версия Java 7 (Update 6), которая была выпущена ранее в этом месяце. По словам Мэйнора, ему удалось воспользоваться "дырой" Metasploit в браузерах Firefox 14 и Safari 6 на OS X версии 10.8, пишет ComputerWorld.

Напомним, последняя крупная уязвимость в "маках" — вирус Flashback, обнаруженный в начале апреля — также была связана с Java. Перед тем как Apple успела выпустить патч, этот "червь" успел заразить около 600 тысяч компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.

Новую уязвимость Бердсли назвал "сверхопасной", посоветовав отключить Java, пока Oracle не выпустит заплатку. Удалить плагин из системы можно следующим образом — зайти в приложение Finder, ввести в поле Go to Folder ("Перейти к папке") /Library/Java/JavaVirtualMachines/, выбрать файл 1.7.0.jdk и переместить его в корзину. 

Также по теме:
"Троянец" похищает пароли на Linux и Mac OS X
Apple впервые проглядела "троянца" в магазине приложений
Касперский: Apple отстает от Microsoft на 10 лет
Apple перестала утверждать, что "маки" неуязвимы для вирусов
Компьютеры Apple могут заражать вирусами ПК с Windows