Exploit.Java.CVE-2010-0842

Дата обнаружения 31/01/2011
Класс Exploit
Платформа Java
Описание

Вредоносный функционал эксплоита реализован в классе «SiteAudioHelper». Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега ««, для которого в параметре с именем «MIDIFILE» передается путь к специальным образом модифицированному RMF-файлу (Rich Music Format). Данный файл содержит в блоках «SONG» и «Midi» исполняемый код, позволяющий, используя уязвимый объект «MixerSequencer», выполнить загрузку на зараженный компьютер файла по определенной ссылке.