پس از كشف دو آسیب پذیری در جاوا كه به طور گسترده توسط هكرها مورد سوء استفاده قرار می گیرد، شركت اوراكل به منظور برطرف نمودن این مشكل یك اصلاحیه فوری را منتشر نمود.
در پی کشف آسیب پذیری جدید در جاوا
اوراکل اصلاحیه فوری منتشر کرد
مرکز ماهر , 16 اسفند 1391 ساعت 10:00
پس از كشف دو آسیب پذیری در جاوا كه به طور گسترده توسط هكرها مورد سوء استفاده قرار می گیرد، شركت اوراكل به منظور برطرف نمودن این مشكل یك اصلاحیه فوری را منتشر نمود.
پس از كشف دو آسیب پذیری در جاوا كه به طور گسترده توسط هكرها مورد سوء استفاده قرار می گیرد، شركت اوراكل به منظور برطرف نمودن این مشكل یك اصلاحیه فوری را منتشر نمود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شركت اوراكل در راهنمایی امنیتی خود آورده است كه این آسیب پذیری ها ممكن است از راه دور و بدون احراز هویت مورد سوء استفاده قرار بگیرند، هم چنین ممكن است این آسیب پذیری ها در شبكه بدون نیاز به نام كاربری و رمز عبور مورد سوء استفاده قرار بگیرند.
برای یك سوء استفاده موفقیت آمیز می بایست كاربر با استفاده از مرورگری كه دارای یك نسخه آسیب پذیر از جاوا است، صفحه وب مخربی كه از این آسیب پذیری ها سوء استفاده می كند را مشاهده نماید. سوء استفاده موفقیت آمیز می تواند بر روی دسترسی پذیری، تمامیت و محرمانگی سیستم كاربر تاثیر گذارد.
اخیرا هكرها دریافتند كه با استفاده از یكی از این آسیب پذیری ها می توانند به كامپیوتر كاربر دسترسی یابند و بدافزار McRAT را نصب نمایند. پس از نصب این بدافزار، McRAT به سرور command control متصل شده و خود را در تمامی فایل های ویندوز كپی می كند.
مدیر امنیت نرم افزار شركت اوراكل اظهار داشت كه به منظور كمك به حفظ وضعیت امنیت تمام كاربران جاوا SE، اوراكل تصمیم گرفت تا یك برطرف كننده برای این آسیب پذیری منتشر نماید و سایر شركت ها در اسرع وقت این مشكل را برطرف خواهند كرد.
با توجه به شركت اوراكل، آسیب پذیری های اخیر تنها در جاوا در حال اجرا در مرورگر وب قرار دارد و جاوا در حال اجرا بر روی سرورها، برنامه های مستقل جاوا یا جاوا تعبیه شده در برنامه های كاربردی را تحت تاثیر قرار نمی دهد.
كاربران می توانند نرم افزار های جاوا خود را با استفاده از وب سایت جاوا یا از طریق به روز رسان خودكار جاوا اعمال نمایند.
کد مطلب: 5017