شماره: IRCNE2013041830
تاريخ: 05/02/92
آسيب پذيري اجراي كد از راه دور جاوا كه اخيرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سايبري قرار گرفته است تا رايانه ها را به بدافزار آلوده نمايند.
اين آسيب پذيري كه با عنوان CVE-2013-2423 شناخته شده است، يكي از 42 مساله امنيتي برطرف شده در جاوا 7 به روز رساني 21 مي باشد كه هفته گذشته توسط اوراكل منتشر شد.
با توجه به راهنمايي امنيتي اوراكل، اين آسيب پذيري تنها كلاينت ها را تحت تاثير قرار مي دهد. در راهنمايي امنيتي اين شركت آمده است كه اين رخنه تنها از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار مي گيرد.
تنها يك روز پس از آن كه اصلاحيه اين آسيب پذيري به چارچوب كاري Metasploit افزوده شد، اين آسيب پذيري توسط مهاجمان مورد سوء استفاده قرار گرفت.
به كاربراني كه بايد بر روي رايانه هاي خود به خصوص مرورگزها از جاوا استفاده نمايند توصيه مي شود كه در اسرع وقت برنامه جاواي خود را به آخرين نسخه به روز رساني نمايند. كاربران بايد تنها اپلت هاي جاوا را از منابع معتبر اجرا نمايند. مرورگرهايي مانند كروم و موزيلا نيز داراي قابليت click-to-play مي باشند كه مي تواند محتوي مبتني بر پلاگين را مسدود نمايد.
- 2