또 다른 자바 제로 데이는 주장 -하지만 이번에는 웃음이 나와, 맞지?

This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

또 다른 자바 제로 데이는 주장 -하지만 이번에는 웃음이 나와, 맞지?

제어 할 수없는 사이버 범죄 수사관과 기자 브라이언 Krebs에 대해서 작성했습니다 또 다른 자바 제로 데이 공격.

이 사람은, 현재, 오라클의에도 악용 될 취약점을 대상으로 가장 최근에 출시 도 7u11으로 알려진, 버전 7 업데이트 11.

지하는 가슴과 매우 가까운이 하나를 재생하기 때문에 공격에 대한 세부 정보는 스케치입니다.

Krebmeister에 따르면, 판매에 악용 한 브로커는 오히려 그것을 임대하거나 널리을 제공하지 않고 단지 두 개의 다른 구매자에게 판매 할 계획 :

실제로 익스플로잇을 제공하는 적은 공격 배달 사이트는 더 이상은 널리 알려진되고 소요됩니다, 그리고 더 이상은, 인수 해부 및 패치되기 전에 지속 가능성 : 제한 배포판의 생각은 확실하다.

중개는 판매입니다 범죄에 대한 단점은 물론, 자신이 자랑스런 어쨌든에서 판매하게 될 수있는 위험을 두 번 실행 동료 둘 - 도둑놈을 신뢰하여하지만, 그의 시장을 제한한다는 것입니다.

두 번째 구매자의 나무에서 나온 것처럼 Krebs는 판매량 이후가 처음 게시 된 지하 포럼에서 사라졌다 피치 것으로보고 있기 때문에이 보입니다.

판매자가이 공격에 배치되어있는 값은 나에게 낮은 비트 소리 : 그 사람은, 신뢰할 수있는 작업과 현재 자바 제로 하루 만 $ 10,000 총 수익을 기대하고있어. (나는 cybercriminality은 입심과 실제적인 생각처럼 들리하지 않습니다. 난 그저 그가 물어볼 수도 있다고 생각 등을 가지고 있었을 것이다.)

그 값에 대한 여러 가지 이유 내가 지하의 경쟁 가격,과 마음 두 가지 흥미로운 것들 스프링에 대한 대처 정보 걸, 적어도이되지 않습니다 :

새로운 익스플로잇이 없습니다. 아니면 아주 좋은 사람은 아니야. 그냥 바람 일 이죠.
널리 뉴스 보도는 것을 권유 자바 해제 가격을 추진하고있다.

자, 그 이유는 후자입니다 바랍니다.

그의 탁월한에서 새로운 기술 종이 에 Blackhole 이용 키트 , SophosLabs 연구원 가보 Szappanos는 라이브 Blackhole 서버에서 공격 성공 보고서를 출판 :

일부 요소는 공격 키트 자체 벡터로 그 선호 자바로이 있다면 Szappi 생각했다.

아마도 예를 들어, 여러 공격에 취약 PC에 자바 하나는 빠른 실행 할 수 있으며, 따라서 보고서에 과잉 대표 할 수 있습니까?

아마도 공격 팩 코드의 편견은 다른 공격이 때문에 자바에게 벚꽃의 부당 큰 식사를 제공 빈도 시도 된 것을 의미?

그러나이 사건 아니 었습니다. 방법 Szappi을 지어 인용 :

코드를 평가 한 후에는 [더 편견이 없었] 것이 밝혀졌다. Blackhole 공격 키트는 개별 악용 기능을 공정하고 그들 중 누구 한 사람도 선호하지 않습니다 ... 그래서 난 유일한 나머지 설명과 함께 남은 : 자바 보안 수정 프로그램이 설치되지 않습니다. 사용자는 자바 직접적인 위협으로 간주하지 않으며, 시스템을 업데이트로 돌진하지 않습니다.