Francisco Amato, który jest argentyńskim ekspertem ds. bezpieczeństwa, opublikował aplikację umożliwiającą użyciu złośliwego kodu na komputerach, które wykorzystują system aktualizacji iTunes, OS X, Win Zip, Javy, NotePad++, OpenOffice. Głównym winowajcą jest moduł aktualizacji, który do zainfekowania wykorzystuje także lukę DNS.
Na czym tak naprawdę polega ten atak? Wykorzystywany jest exploit, pozwalający na podszycie się pod serwer aktualizacji. W przypadku gdy jakaś aplikacja będzie chciała sprawdzić, czy nie ma dostępnej nowszej wersji, rozpoczyna się przesyłanie złośliwego kodu.
Infobyte opublikował demo, które prezentuje sposób w jaki dochodzi do przejęcia komputera, który jest wyposażony w Java. Do tej pory nikt jeszcze nie padł ofiarom nowo wykrytego błędu.
Źródło: WebHosting.pl