محققان امنیتی گزارش داده اند كه مجرمان سایبری از یك آسیب پذیری اصلاح نشده در جاوا برای حمله به سیستم های كامپیوتری استفاده می كنند.
منبع : مرکز ماهر
گروه CERT ایالات متحده روز پنج شنبه به كاربران اینترنت توصیه كرد كه جاوا را در مرورگرهای خود غیرفعال نمایند زیرا آسیب پذیری در آن وجود دارد كه به مهاجمان اجازه می دهد تا از راه دور كدی را بر روی یك سیستم آسیب پذیر اجرا نمایند.
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی گزارش داده اند كه مجرمان سایبری از یك آسیب پذیری اصلاح نشده در جاوا برای حمله به سیستم های كامپیوتری استفاده می كنند.
مهاجمان از این آسیب پذیری استفاده می كنند تا مخفیانه بدافزاری را بر روی كامپیوتر كاربرانی كه وب سایت های مخرب را مشاهده می كنند، نصب نمایند.
گروه US-CERTدر هشدار امنیتی اعلام كرد كه در حال حاضر این گروه راه حل عملیاتی برای این مشكل ندارد. در عوض توصیه می كند كه كاربران اینترنت جاوا را در مرورگرهای خود غیرفعال نمایند.
این مشكل می تواند به یك اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست كد امضاء، بالاترین حق دسترسی را بدست آورد. اوراكل جاوا نسخه ۷ به روز رسانی ۱۰ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
گروه US-CERT اضافه كرد كه در حال حاضر كد سوء استفاده به طور عمومی در دسترس قرار دارد.