آسیبپذیری اجرای کد از راه دور جاوا که اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانهها را به بدافزار آلوده کنند.
منبع : مرکز ماهر
آسیبپذیری اجرای کد از راه دور جاوا که اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانهها را به بدافزار آلوده کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیبپذیری که با عنوان CVE-۲۰۱۳-۲۴۲۳ شناخته شده، یکی از ۴۲ مساله امنیتی برطرف شده در جاوا ۷ بهروزرسانی ۲۱ است که هفته گذشته توسط اوراکل منتشر شد.
با توجه به راهنمایی امنیتی اوراکل، این آسیبپذیری تنها کلاینتها را تحت تاثیر قرار میدهد. در راهنمایی امنیتی این شرکت آمده است که این رخنه تنها از طریق برنامههای کاربردی Java Web Start نامعتبر و اپلتهای نامعتبر جاوا مورد سوء استفاده قرار می گیرد.
تنها یک روز پس از آن که اصلاحیه این آسیبپذیری به چارچوب کاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت.
به کاربرانی که باید بر روی رایانههای خود به خصوص مرورگرها از جاوا استفاده کنند توصیه میشود که در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روزرسانی کنند. کاربران باید تنها اپلتهای جاوا را از منابع معتبر اجرا کنند.
مرورگرهایی مانند کروم و موزیلا نیز دارای قابلیت click-to-play هستند که میتواند محتوای مبتنی بر پلاگین را مسدود کنند.