Společnost Oracle včera zareagovala na nedávno připomenutou 0-day zranitelnost v Java Runtime Environment a vydala mimořádnou aktualizaci JRE 7 Update 7 (pro vývojáře JDK 7 Update 7), ta obsahuje opravu více kritických zranitelností.
Minimálně o jedné zranitelnosti se ví již poměrně dlouho, nedávno na ni znovu upozornila společnost FireEye, která odhalila její zneužívání skrze objevení exploitů, které ji využívají při cílených útocích. Konkurenční společnost, Errata Security, potvrdila, že se jedná o chybu v návrhu JRE, která umožňuje kódu změnit si vlastní bezpečnostní oprávnění pomocí tzv. „Java reflection“.
Chyba je plně zneužitelná na následujících konfiguracích: Windows 7 SP1, Ubuntu 12.04, Mac OS X 10.8.1, z prohlížečů jsou zranitelné Firefox 14.0.1, IE 9, Safari 6 a Chrome 21. Díky chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.