Os infames pacotes de exploração Blackhole e Nuclear Pack agora tem um novo exploit que explora a vulnerabilidade Java CVE-2013-0422. A última versão do Java 7 Update 10 é afetada.

O malware que se propaga através de downloads costuma utilizar pacotes de exploração, que são capazes de servir variantes de malware sem a interação do usuário, ao contrário de outras técnicas que se baseiam na engenharia social.

Os usuários de produtos de segurança ESET estão protegidos desta ameaça (detectamos sob o nome Java/Exploit.CVE-2013-0422), mas não custa repassar o conselho dado por Brian Krebs, para desativar o Java caso sua utilização não seja necessária, para minimizar os vetores de ataque em potencial utilizados pelo malware.

 

Robert Lipovsky
Pesquisador de Malware - ESET USA