هکرها پیش از این با طراحی یک تروجان خطرناک به نام Reveton از این آسیب پذیری سوءاستفاده کرده بودند. همچنین کیت های خرابکاری بلک هول و کول هم از آسیب پذیری یاد شده سوءاستفاده کرده اند.
دریافت صفحه با کد QR
وصلههای اوراکل مشکلات جاوا را حل نکرد
خبرگزاری فارس , 27 دی 1391 ساعت 13:45
هکرها پیش از این با طراحی یک تروجان خطرناک به نام Reveton از این آسیب پذیری سوءاستفاده کرده بودند. همچنین کیت های خرابکاری بلک هول و کول هم از آسیب پذیری یاد شده سوءاستفاده کرده اند.
گروه واکنش سریع رایانهای آمریکا موسوم به CERT هشدار داده که بهتر است کاربران تا اطلاع ثانوی از برنامه جاوا استفاده نکنند.
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، اگر چه وصله هایی از سوی اوراکل برای رفع آسیب پذیری امنیتی تازه شناسایی شده این برنامه عرضه شده، اما این وصله ها در عمل همه مشکلات را برطرف نکرده و امکان نفوذ و واردآوردن آسیب از سوی هکرها را کماکان ممکن می کنند.
بررسی های سرت نشان می دهد وصله های عرضه شده آسیب پذیری های موجود در پلاتفورم Java Management Extensions (JMX) MBean را برطرف نمی کنند. سرت به کاربران اینترنت هشدار داده یا جاوا را غیرفعال کنند یا آن را به طور کامل از روی رایانه هایشان پاک کنند.
آسیب پذیری تازه جاوا اولین بار توسط شرکت امنیتی ترندمیکرو شناسایی شد. هکرها پیش از این با طراحی یک تروجان خطرناک به نام Reveton از این آسیب پذیری سوءاستفاده کرده بودند. همچنین کیت های خرابکاری بلک هول و کول هم از آسیب پذیری یاد شده سوءاستفاده کرده اند.
اوراکل در ابتدای هفته جای دهها وصله امنیتی را برای تولیدات مختلف خود عرضه کرد. مایکروسافت نیز به علت شناسایی حفره خطرناک در مرورگر IE خود مجبور شد خارج از روال همیشگی وصله ای را عرضه کند.
کد مطلب: 4593