BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Exploit.Java.CVE-2010-0840

Bulunma tarihi 06/16/2011
Sınıf Exploit
Platform Java
Açıklama

Kötü amaçlı yazılım, bir Truva atı indiricisinin bir bileşenidir ve Internet'ten bir dosya yükleyen, kendisine gönderilen bir bağlantıdan indirilen ve indirilen dosyayı çalıştırma için başlatan "çevirmen" adlı bir sınıf dosyası içerir. İndirilen dosya, geçerli kullanıcının geçici dosya dizinine% Temp% <rnd> .exe olarak kaydedilir; burada <rnd> 0 ile 1 arasında rastgele bir kesirli ondalık sayıdır. Karşıdan yükleme yapılmadan önce, kötü amaçlı yazılım yüklenen işletim sisteminin adını denetler. enfekte sistem. İşletim Sistemi Windows değilse, indirme gerçekleşmez.

Trojan bir Java uygulamasıdır. "<APPLET>" etiketini kullanarak virüs bulaşan bir HTML sayfasından başlatılır, bunun için indirilebilir bir dosyaya şifrelenmiş bir link "ipucu" parametresine gönderilir.

Yukarıda belirtilen sınıf dosyasının yanı sıra, Trojan "ISO" ve "UTF" adında sınıf dosyaları içerir. "ISO" sınıf dosyası, indirilebilir bir dosyaya bağlantıyı şifrelemek için kullanılan "sikilda" işlevini içerir. "UTF" sınıf dosyası, bir güvenlik açığından yararlanmak için tasarlanmış bir kod içerir ( CVE-2010-0840 ). JDK ve JRE sürüm 6, 18 güncellemesine kadar savunmasızdır. Bu güvenlik açığı, Java Runtime Environment'da ayrıcalıklı yöntemler yürütüldüğünde hatalı doğrulama nedeniyle ortaya çıkar; Bu, kötü niyetli kullanıcının, güvenilen sınıf dosyasının bir alt sınıf dosyası olan, özel olarak değiştirilmiş bir nesne ile rastgele bir kod yürütmesine olanak tanır.


Orijinaline link