Usterka instalatora Java pokazuje, dlaczego należy wyczyścić folder pobierania

Na większości komputerów domyślny folder pobierania szybko staje się repozytorium starych i niezorganizowanych plików, które zostały otwarte raz, a następnie zapomniane. Niedawno naprawiona usterka w instalatorze Javy pokazuje, dlaczego utrzymanie tego folderu w czystości jest ważne.

W piątek firma Oracle opublikowała poradnik bezpieczeństwa zalecający usunięcie wszystkich instalatorów Java, których mogliby instalować na swoich komputerach, i używanie nowych dla wersji 6u113, 7u97, 8u73 lub nowszy.

Powodem jest to, że starsze instalatory Java są zaprojektowane do wyszukiwania i automatycznego ładowania pewnej liczby specjalnie nazwanych plików DLL (Dynamic Link Library) z bieżącego katalogu. W przypadku instalatorów Java pobranych z sieci, bieżący katalog jest zwykle domyślnym folderem pobierania komputera.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jeśli atakujący zdoła umieścić konkretną nazwę złośliwego pliku DLL do folderu "Pobrane pliki", plik ten zostanie wykonany, gdy użytkownik spróbuje zainstalować Javę po raz pierwszy lub ręcznie zaktualizuje istniejącą instalację Java, pobierając i uruchamiając nowy instalator.

Zaskakująca luka może zostać wykorzystana, jeśli zostanie pomyślnie wykorzystana, w kompletnym kompromisie systemu niczego nie podejrzewającego użytkownika "- powiedział Eric Maurice, dyrektor ds. zapewnienia bezpieczeństwa oprogramowania Oracle, w poście na blogu.

Ta technika ataku nazywa się sadzeniem binarnym i jest znany od jakiegoś czasu. W ciągu ostatnich kilku lat wiele programów instalacyjnych okazało się być podatnych na to.

"Jeśli uruchomisz Monitor Procesu i obserwujesz działania w folderze Pobrane po uruchomieniu dowolnego instalatora, znajdziesz długą serię prób załadowania różnych Pliki DLL, "naukowcy z Acros Security powiedzieli w poście na blogu w lutym 2012 roku." Nic dziwnego: tak działa ładowanie biblioteki (najpierw próbuje znaleźć pliki DLL w tym samym folderze, co EXE), a w większości przypadków nie byłoby to możliwe problem związany z bezpieczeństwem, ponieważ większość folderów przechowujących pliki EXE nie jest atakowana przez intruza, jednak folder Pobrane pliki do pewnego stopnia.

Niektóre przeglądarki są skonfigurowane do automatycznego pobierania plików, nawet jeśli nie są one wykonywane . Ponadto wyczyszczenie listy pobierania z przeglądarki tylko opróżnia historię pobierania. W rzeczywistości nie usuwa pobranych plików.

Nietrudno sobie wyobrazić rodzaj ataku polegającego na zamaskowaniu dywanów, w którym złośliwa lub zainfekowana strona internetowa upuszcza specjalnie nazwane pliki DLL na komputery użytkowników, na wypadek, że niewielki procent z nich zostanie później wykorzystany. wykonywane przez instalatorów podatnych na ataki. Aby tego uniknąć, użytkownicy powinni regularnie czyścić folder Downloads.