۰۹ام بهمن ،
| شرکت امنیتی ترند میکرو، برنامه مخربی را کشف کرده است که با عنوان آخرین اصلاحیه جاوا ظاهر می گردد. به گزارش ایتنا از مرکز ماهر، روز یکشنبه شرکت اوراکل دو اصلاحیه فوری برای زبان برنامه نویسی جاوا و پلت فرم برنامه کاربردی خود منتشر کرد. این برنامهها بر روی میلیونها کامپیوتر در سراسر جهان نصب میباشند. آخرین نسخه جاوا، به روز رسانی ۱۱ است. شرکت ترند میکرو در وبلاگ خود نوشت: در حال حاضر این شرکت یک به روز رسانی جعلی را برای جاوا کشف کرده است. اگر کاربر این به روز رسانی جعلی را نصب نماید، یک برنامه راه نفوذ مخفی مخرب دانلود می گردد. Paul Pajares از شرکت ترند میکرو اظهار داشت: زمانیکه برنامه دانلود شده اجرا شود، برنامه راه نفوذ مخفی به یک سرور راه دور متصل می گردد و به مهاجم این امکان را می دهد که کنترل کامپیوتر آلوده شده را در اختیار بگیرد. هکرها اغلب بدافزارها را در قالب یک نرم افزار معتبر به روز رسانی نمایش می دهند. در این مورد، به روز رسانی جعلی از آسیب پذیری که در جاوا وجود دارد، سوء استفاده نکرده است. هکرها تنها کاربر را به دانلود یک بدافزار ترغیب می کنند. Pajares نوشت: استفاده از به روز رسانی جعلی یک نرم افزار یک روش قدیمی مهندسی اجتماعی است. این اولین باری نیست که مجرمان سایبری از به روز رسانی یک نرم افزار سوء استفاده می کنند. Pajares به کاربران پیشنهاد می کند که به روز رسانی های جاوا را تنها از طریق وب پایگاه اینترنتی اوراکل دانلود نمایند. شرکت ترند میکرو و بسیاری از شرکت های امنیتی و متخصصان به کاربران پیشنهاد می کنند که در صورتی که به جاوا نیاز ندارید، آن را غیرفعال نمایید. |  |
ایتنا – آخرین عناوین
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com