H Oracle κυκλοφόρησε μια ενημερωμένη έκδοση λογισμικού έκτακτης ανάγκης σήμερα για να διορθώσει μια ευπάθεια ασφαλείας σε Java λογισμικό που θα μπορούσε να επιτρέψει σε χάκερ να αποκτήσει πρόσβαση στον υπολογιστή.

Η ενημέρωση, η οποία είναι διαθέσιμη στην ιστοσελίδα της Oracle, διορθώνει μια κρίσιμη ευπάθεια της Oracle Java 7 που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετα κώδικα. Η επίθεση μπορεί να προκληθεί εάν κάποιος επισκέπτεται μια ιστοσελίδα που περιλαμβάνει ήδη κακόβουλο κώδικα ώστε να επωφεληθεί από την τρύπα.

Η Oracle είπε ότι η ενημερωμένη έκδοση τροποποιεί τον τρόπο που αλληλεπιδρά η Java με τις εφαρμογές Web. "Το προεπιλεγμένο επίπεδο ασφαλείας για τη Java applets και εφαρμογές web αρχή έχει αυξηθεί από το« μέσο »σε« υψηλό », δήλωσε η Oracle σε ανακοίνωσή της. "Αυτό επηρεάζει τις συνθήκες κάτω από τις οποίες ανυπόγραφες (sandboxed) Java εφαρμογές web μπορούν να εκτελεστούν.

Η ευπάθεια έγινε αντικείμενο εκμετάλλευσης από το zero-day δούρειο ίππο που ονομάζεται Mal / JavaJar-Β, ο οποίος είχε ήδη χαρακτηριστεί ως λογισμικό επίθεσης σε Windows, Linux και Unix συστήματα και διανέμεται μαζί με τις εφαρμογές εκμετάλευσης "Blackhole" και "NuclearPack», οι οποίες καθιστούν πολύ πιο βολική της διαδικασία μιας επίθεσης.

Πηγή: news.cnet.com