Krytyczna dziura Java wykorzystywana na dużą skalę

RafkoSkomentuj
Krytyczna dziura Java wykorzystywana na dużą skalę
W połowie lutego, wydawcy oprogramowania, firmie Oracle, udało się załatać lukę, która pozwalała złamać zabezpieczenia piaskownicy Java i trwale zakotwiczyć szkodliwy kod w systemie. W ten sposób udawało się przekazać różne rodzaje złośliwego oprogramowania. Uważa się na przykład, że luka była wykorzystywana do instalacji trojana Zeus.

Obecnie, użytkownicy powinni chronić komputer instalując lub dokonując aktualnizacji do jednego z aktualnych wydań Java: Java SE 6 Update 31 lub wersji 7 Update 3. Aby sprawdzić, jaka wersja plug-in’u jest na komputerze, użytkownicy mogą odwiedzić stronę weryfikacji wersji Java.

Jednak nawet ci, którzy korzystają z najnowszej wersji Javy, nie mogą czuć się całkowicie bezpieczne. Jak twierdzi Krebs, istnieją pogłoski o nowym exploicie, wykorzystującym niezałataną, krytyczną dziurę Java zero-day, który krąży na podziemnych forach. Aby być całkowicie bezpiecznym, użytkownik powinien całkowicie odinstalować Java lub przynajmniej wyłączyć plug-in w przeglądarce. Ponieważ wykorzystanie Javy w sieci systematycznie spada, warto zastanowić się nad takim krokiem.

Źródło: Heise

Udostępnij

Rafko