CVE-2012-4681

Суть уязвимости

Уязвимость (CVE-2012-4681) в Java Runtime Environment (JRE) позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Это достигается путем эксплуатации ошибок в классах sun.awt.SunToolkit и beans.Beans.instantiate. Атака возможна через: * Вредоносный апплет Java, загружаемый в браузер. * Внедрение кода в Java-приложения, которые обрабатывают ненадежные данные.

Как исправить

Необходимо обновить Oracle Java SE до версии, в которой уязвимость устранена.

Для Linux (Debian/Ubuntu и производные): 1. Определите установленную версию Java: bash java -version 2. Удалите уязвимые версии (например, Java 6 до Update 35, Java 7 до Update 7). 3. Установите исправленную версию из официальных репозиториев Oracle или используйте OpenJDK: bash # Пример для Ubuntu/Debian (установка OpenJDK 7) sudo apt-get update sudo apt-get install openjdk-7-jre * Требуемые версии патча: Java SE 6 Update 35, Java SE 7 Update 7 или новее.

Для Windows: 1. Перейдите в Панель управления → Программы → Java. 2. На вкладке Update нажмите Update Now для установки последней версии. 3. Или загрузите и установите исправленную версию вручную с официального сайта Oracle. * Требуемые версии патча: Java SE 6 Update 35, Java SE 7 Update 7 или новее. * Номер обновления Windows (KB): Специфичный KB отсутствует, так как обновление поставляется напрямую от Oracle.

Для macOS: 1. Обновите Java через Системные настройки → Java (вкладка Update). 2. Или удалите уязвимую версию и установите актуальную с сайта Oracle.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

1. Отключите Java в браузерах:

   • Chrome: Перейдите в chrome://plugins/, найдите "Java" и нажмите "Отключить".
   • Firefox: Инструменты → Дополнения → Плагины, найдите "Java" и установите "Никогда не включать".
   • Internet Explorer: Сервис → Настроить надстройки, отключите надстройки, связанные с Java.

2. Повысьте уровень безопасности Java в Панели управления:

   • Откройте Панель управления Java.
   • Перейдите на вкладку Безопасность.
   • Установите Высокий уровень безопасности.
   • Добавьте доверенные сайты в Исключения → Список сайтов.

3. Используйте правила WAF/IDS/IPS: Настройте правила для блокировки попыток эксплуатации CVE-2012-4681. Пример сигнатуры (Snort): alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Oracle Java SE CVE-2012-4681 Exploit Attempt"; flow:to_client,established; content:"sun.awt.SunToolkit"; content:"getField"; within:50; classtype:attempted-user; sid:1000001; rev:1;)

4. Сетевые ограничения: Ограничьте доступ к корпоративным приложениям, требующим Java, только с доверенных сетей (с помощью межсетевых экранов).