Java zero-day exploit vendido en el Mercado Negro

ZeroDayToAnalysis

Una vez más un exploit vulnerabilidad de día cero es vendido por los ciberdelincuentes en el subsuelo, una vez más, a la falla está relacionada con software de Oracle Java que podría permitir a hacerse con el control remoto a través de la máquina de la víctima.
Java Zero-Day Exploit a la venta para “Cinco dígitos ‘

La vulnerabilidad está relacionada con la versión más reciente de Java JRE 7 Actualización 9, no está presente en las versiones anteriores del marco, en particular, el error reside en la clase Java “MidiDevice según la información proporcionada por el vendedor que lo describe con siguientes declaraciones:
“La ejecución de código es muy fiable, trabajó en todas las versiones 7 He probado con Firefox y MSIE en Windows 7”

“Sólo voy a vender esto una vez y dejo ninguna garantía de que no se asignará a fin de utilizarlo rápidamente.”

La clase explotada es un componente de Java que gestiona la entrada y salida de audio.

Es fácil entender que la vulnerabilidad similar tiene un gran valor debido a la gran difusión de la aplicación y la posibilidad de infectar a varios sistemas operativos.

Se ha discutido en varias ocasiones, la empresa nació alrededor de comercialización exploit de día cero, en muchos casos, el conocimiento sobre la vulnerabilidad desconocida podría vender por cientos de miles de dólares y el factor “tiempo” es esencial porque la información debe ser vendido antes de que los productores de aplicación comprometida parchará causando la anulación por el valor de la vulnerabilidad.

Esta vez, el vendedor espera un aumento notable en el “cinco dedos”, y afirma parecen estar en línea con el precio real de mercado por una vulnerabilidad similar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: