Компания FireEye сообщила об обнаружении критической уязвимости в Java Runtime Environment версий 1.7x, получившей обозначение CVE-2012-4681

Начальный експлойт размещен на домен с именем ok.XXX4.net. В настоящее время эта область IP-адресов размещена в Тайване. Атакующий веб-сайт является полностью функциональным на момент выпуска новости FireEye, т. е. 26 августа 2012 года.

Успешная попытка эксплойта может привести к срабатыванию Dropper.MsPMs, устанавливающемуся на зараженные системы. Dropper.MsPMs имеет исполняемый файл на том же сервере.

Dropper.MsPMs в дальнейшем обращается к собственному домену CnC hello.icon.pk, который в настоящее время под IP адресом 223.25.233.244 расположен в Сингапуре.

Исследователи FireEye отмечают, что это всего лишь вопрос времени, когда уязвимость будет использована зловредным ПО.

Развитие темы в блоге экспертов FireEye можно отследить по ссылке http://www.fireeye.com/blog/technical/cyber-exploits/2012/08/zero-day-season-is-not-over-yet.html