۸۵۰ میلیون رایانه در خطر آسیب پذیری توسط حفره امنیتی جاوا

۲۵م دیماه ،

 به گزارش خبرنگار مهر، یک روز پس از آنکه مراجع امنیتی به کاربران پیشنهاد کردند که جاوا را به سبب وجود یک ‌‌آسیب‌پذیری بسیار خطرناک بر روی سیستم‌های خود غیرفعال کنند اوراکل اعلام کرده که اصلاحیه جاوا به زودی در دسترس کاربران قرار خواهد گرفت.

اوراکل که پس از خرید شرکت میکروسیستم در سال ۲۰۰۹، متولی توسعه پلاگین‌های جاوا است، زمان مشخصی را برای انتشار یافتن اصلاحیه تعیین نکرده و به همین سبب کارشناسان امنیتی زمان مورد نظر اوراکل برای انتشار یافتن اصلاحیه را حداکثر یک هفته پیش‌بینی کرده‌اند.

بنا بر اعلام اوراکل، بیش از ۸۵۰ میلیون رایانه در سراسر جهان از جاوا استفاده می‌کنند و در صورتی که کاربران این رایانه‌ها جاوا را غیرفعال نسازند، در خطر خواهند بود.

همچنین شرکت موزیلا به کاربران فایرفاکس اخطار داده‌ در صورتی که امکان جاوا را در مرورگر خود فعال کرده باشند در معرض خطر آسیب‌پذیری تازه جاوا قرار دارند.

براساس اعلام اوراکل نسخه‌های قبل از نسخه هفت جاوا تحت تأثیر این آسیب‌پذیری نیستند.

جاوا را در مروگرهای خود غیرفعال کنید

به گزارش مهر، گروه CERT ایالات متحده روز قبل به کاربران اینترنت پیشنهاد کرد که جاوا را در مرورگرهای خود غیرفعال کنند زیرا آسیب پذیری در آن وجود دارد که به مهاجمان اجازه می دهد تا از راه دور کدی را بر روی یک سیستم آسیب پذیر اجرا کنند.

محققان امنیتی گزارش داده اند که مجرمان سایبری از یک آسیب پذیری اصلاح نشده در جاوا برای حمله به سیستم های کامپیوتری استفاده می کنند. مهاجمان از این آسیب پذیری استفاده می کنند تا مخفیانه بدافزاری را بر روی کامپیوتر کاربرانی که وب پایگاه اینترنتی های مخرب را ملاحظه می کنند، نصب کنند.

گروه US-CERT در اخطار امنیتی اعلام کرد که در حال حاضر این گروه راه حل عملیاتی برای این مشکل ندارد. در عوض پیشنهاد می کند که کاربران اینترنت جاوا را در مرورگرهای خود غیرفعال کنند.

این مشکل می تواند به یک اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست کد امضا، بالاترین حق دسترسی را بدست آورد.

اوراکل جاوا نسخه ۷ به روز رسانی ۱۰ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.

گروه US-CERT اضافه کرد که در حال حاضر کد سوء استفاده به طور عمومی در دسترس قرار دارد.

 بدافزار تازه سوء استفاده کننده از جاوا ۷ 

به گزارش مهر، سوء استفاده کننده از جاوای ۷ یک تروجان تازه به نام Mal/JavaJar-B است که حتی آخرین نسخه جاوا (۷u10) را نیز تحت تأثیر قرار می‌دهد.

این موضوع توسط شرکت امنیتی سوفوس به عنوان یک حمله zero-day معرفی شده است، چرا که پیش از اینکه محققان فرصت یابند تا در مورد آن تحقیق کرده و آن را اصلاح کنند، این آسیب‌پذیری به‌طور گسترده‌ای توسط این بدافزار مورد سوء استفاده قرار گرفته است.

در حال حاضر این آسیب‌پذیری در National Vulnerability Database مورد بازبینی قرار گرفته و شناسه CVE-2013-0422 را به خود اختصاص داده اما همچنان توضیح “ناشناخته” در مقابل آن قرار دارد.

این بدافزار در حال حاضر سیستم‌های ویندوز، لینوکس و یونیکس را مورد حمله قرار می‌دهد و با اینکه تاکنون بر روی سیستم‌های OS X تمرکز نکرده اما با توجه به شباهت OS X به یونیکس و خاصیت بین پلتفورمی جاوا، ممکن است این کار را نیز انجام دهد.

از آنجایی که این تهدید مبتنی بر جاوا است، صرفا بر روی سیستم‌هایی تأثیر می‌گذارد که جاوا بر روی آنها نصب شده باشد.


MehrNews Rss Feed
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.