В сети распространена информация о том, что на некоторых закрытых интеренет-форумах начались продажи эксплоита для уязвимости так называемого нулевого дня (НД). И это после того, как разработчикам компании Oracle удалось исправить неполадку в Java, что позволяет целевую систему на базе операционной системы Виндоус удаленно скомпрометировать.

Один из администраторов такого подпольного ресурса на днях обнародовал сообщение о том, что он уже готов продать для пары уязвимостей НД Java исходный код действенных эксплоитов. При всем этом, это программное обеспечение могло достаться первым двум покупателям по чудо-цене в 5 тыс. долларов США.

В сообщение указывалось, что эти бреши находятся в Java 7 Update 11 и не были включены ни в один из наборов взлома, что предлагаются в сети на сегодняшний день. Как выяснилось позже, продажа была осуществлена в скором времени после публикации сообщения.

Стоит подчеркнуть, что несколько эксплоитов для уязвимостей НД были реализованы спустя практически месяц после выпуска обновлений Java безопасности.

Совсем недавно стало известно, что осталось несколько не устраненных неполадок в платформе после выпуска экстренных апдейтов. Исследователь Гаудиак Адам, обнаруживший несколько уязвимостей в Java в прошлом году, отметил, что обновление от компании Oracle не устраняет все существующие неувязки.