Νέα τρύπα ασφαλείας 0day στην τελευταία έκδοση Java της Oracle, επιτρέπει σε έναν εισβολέα να πάρει τον έλεγχο του συστήματός σας.
Εάν τρέχετε την ενημέρωση 9 της Java 7 (Java 7 Update 9) ή οποιαδήποτε προηγούμενη έκδοση (αν και η έκδοση 6 της Java 6 δεν επηρεάζεται σε αυτήν την περίπτωση, έχει πολλά άλλα ελαττώματα). Το νέο exploit πωλείται ελεύθερα στο internet.
Η εταιρία ασφαλείας KrebsOnSecurity παρουσιάζει τις λεπτομέρειες όπως τις αναφέρει ο hacker που δημιούργησε το exploit :
“Η εκτέλεση κώδικα είναι πολύ αξιόπιστη, στην έκδοση 7. Δοκίμασα με τον Firefox και τον IE στα Windows 7″. Δεν είναι σαφές εάν το Chrome επηρεάζεται επίσης.
“Θα το διαθέσω προς πώληση ΜΟΝΟ ΜΙΑ ΦΟΡΑ και δεν δίνω καμία εγγύηση για το αν η Oracle θα επιδιορθώσει σύντομα την ευπάθεια.” Ο πωλητής μάλιστα για να το διαθέσει σε πιθανούς αγοραστές ζητάει ένα ποσό με πενταψήφιο αριθμό.
Το μόνο καλό νέο εδώ, είναι ότι αυτό το exploit δεν φαίνεται να κυκλοφορεί ακόμα. Ως εκ τούτου, η Oracle θα μπορούσε δυνητικά να έχει το update patch σύντομα, αν βέβαια καταφέρει να βρει το εν λόγω bug.
Η συμβουλή μας προς τους χρήστες παραμένει η ίδια: ανεξάρτητα με τι browser χρησιμοποιείτε, απεγκαταστήσετε το Java, εάν δεν το χρειάζεστε.
secnews.gr , iguru.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου