По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО. Новый эксплоит, атакующий ранее неизвестную уязвимость, а также бреши в устаревших версиях Java активно используется хакерами, сообщают исследователи из антивирусной компании FireEye. «Мы зафиксировали успешную эксплуатацию уязвимостей в Java 6 Update 41 и Java 7 Update 15, предустановленных в web-браузерах», – сообщил в своем блоге сотрудник FireEye Дэриент Кайндланд (Darien Kindlund). В ходе проанализированных исследователями инцидентах вредоносное ПО использовалось злоумышленниками для установки инструмента McRAT, предназначенного для получения удаленного доступа к системе. Данный вирус, как правило, используется в целевых атаках, однако в FireEye не стали уточнять, кто стал целью хакеров.
Как следует из снимка экрана с анализом трафика, эксплоит загружается с японского web-сайта в формате «.jpg», что, вероятно, предназначено для отвода глаз.