کمپانی اوراکل اعلام کرده که به زودی اصلاحیهای را برای آسیبپذیری جدید
سیستم عامل جاوا که 850 میلیون کاربر را در معرض خطر قرار داده منتشر خواهد
کرد.
به گزارش سافتگذر به نقل از آی تی ایران؛ یک روز پس از آنکه مراجع امنیتی به کاربران توصیه کردند که جاوا را به علت
وجود یک آسیبپذیری بسیار خطرناک بر روی سیستمهای خود غیرفعال کنند
اوراکل اعلام کرده که اصلاحیه جاوا به زودی در دسترس کاربران قرار خواهد
گرفت.
اوراکل که پس از خرید شرکت میکروسیستم در سال 2009، متولی توسعه پلاگینهای
جاوا است، زمان مشخصی را برای انتشار اصلاحیه تعیین نکرده و به همین دلیل
کارشناسان امنیتی زمان مورد نظر اوراکل برای انتشار اصلاحیه را حداکثر یک
هفته پیشبینی کردهاند.
بنا بر اعلام اوراکل، بیش از 850 میلیون رایانه در سراسر جهان از جاوا
استفاده میکنند و در صورتی که کاربران این رایانهها جاوا را غیرفعال
نسازند، در خطر خواهند بود.
همچنین شرکت موزیلا به کاربران فایرفاکس هشدار داده در صورتی که امکان
جاوا را در مرورگر خود فعال کرده باشند در معرض خطر آسیبپذیری جدید جاوا
قرار دارند.
براساس اعلام اوراکل نسخههای قبل از نسخه هفت جاوا تحت تأثیر این آسیبپذیری نیستند.
گروه CERT ایالات متحده روز گذشته به کاربران اینترنت توصیه کرد که جاوا را
در مرورگرهای خود غیرفعال کنند زیرا آسیب پذیری در آن وجود دارد که به
مهاجمان اجازه می دهد تا از راه دور کدی را بر روی یک سیستم آسیب پذیر اجرا
کنند.
محققان امنیتی گزارش داده اند که مجرمان سایبری از یک آسیب پذیری اصلاح
نشده در جاوا برای حمله به سیستم های کامپیوتری استفاده می کنند. مهاجمان
از این آسیب پذیری استفاده می کنند تا مخفیانه بدافزاری را بر روی کامپیوتر
کاربرانی که وب سایت های مخرب را مشاهده می کنند، نصب کنند.
گروه US-CERT در هشدار امنیتی اعلام کرد که در حال حاضر این گروه راه حل
عملیاتی برای این مشکل ندارد. در عوض توصیه می کند که کاربران اینترنت جاوا
را در مرورگرهای خود غیرفعال کنند.
این مشکل می تواند به یک اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست کد امضا، بالاترین حق دسترسی را بدست آورد.
اوراکل جاوا نسخه 7 به روز رسانی 10 و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
گروه US-CERT اضافه کرد که در حال حاضر کد سوء استفاده به طور عمومی در دسترس قرار دارد.