Copyright, 2004-2010 Blast Software, all rights reserved.
皖ICP备09016542号
Blast's Security Lab
9 May 2010
| 发现利用日期:2010-5-9 | 预计利用率提升几率 : 中低▁▂▃▄▅▆▇ |
| 被挂马网站: | bigsearchinc.com |
| 挂马页: | hxxp://bigsearchinc.com/google.com/?spl=3&br=MSIE&vers=6.0&s= |
| 漏洞名: | Java Deployment Toolkit Performs Insufficient Validation of Parameters (Java Deloyment Toolkit参数检查不严格) |
| CLSID: | CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA |
| 软件: | Java™ Rich Internet Applications |
| 版本: | All versions since Java SE 6 update 10 for Microsoft Windows |
| New exploit(<7 days)? | No (published earlier than 2010.4.13) *(相关信息:http://www.heibai.net/articles/hacker/Exploit/2010/0413/6632.html) |
article by blast , sacour.cn
暂不提供代码,请参照对应的网络提供的PoC,如果实在需要该恶意网站所用代码做研究用请留言(输入邮箱).
请注意: 根据漏洞发现者的意思是"关闭Java插件也无效,因为这个程序是相对于Java插件是相对独立安装的",漏洞的触发相对简单,原理与国外网马中某些Java Downloader几近无异.
但是许多机器上并没有这个程序,就像发现者所说,它貌似不是跟随Java主程序一起来的,必须后天地去安装才行,我的机子虽然安装了Java但是搜索CLSID却没有发现这个程序的存在。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。