Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake CVE-2011-3544. Programski kod napadači mogu dodatno iskoristiti za kompromitiranje sustava i instalaciju malicioznog sadržaja udaljenim pristupom. Iz tvrtke nadalje ističu, kako ranjivost zahvaća više operacijskih sustava te ne zahtjeva primjenu tehnike izazivanja pojave preljeva spremnika, radi čega su se autori penetracijskih alata požurili dodati je u svoje aplikacije. Ova ubrzana implementacija je donekle neobična za aplikacije za provjeru ranjivosti koje se obično oslanjanju na napade za dugotrajnije ranjivosti. Aplikacije su kreirane za probijanje slabo zaštićenih sustava koji se mogu zaraziti s vrlo niskim rizikom detekcije. 

Izvor: NacionalniCERT

Idi na vrh