سوء استفاده از آسيب پذيري امنيتي اصلاح نشده جاوا

شماره: IRCNE2015072570
تاريخ:04/24 /94

بنا به گزارشات گروه APT در حال سوء استفاده از يك آسيب پذيري امنيتي اصلاح نشده جاوا مي باشد. اين آسيب پذيري از طريق حملات drive-by downloads بر روي آخرين نسخه جاوا، نسخه 1.8.0.45 مورد سوء استفاده قرار گرفته است. شركت ترند ميكرو اعلام كرد كه نسخه هاي قديمي تر جاوا تحت تاثير اين آسيب پذيري قرار ندارند.
روز دوشنبه شركت سايمانتك نيز اعلام كرد كه مطابق گزارشات مهاجمان در حال سوء استفاده از اين آسيب پذيري مي باشند. شركت سايمانتك اين آسيب پذيري را در رده امنيتي بحراني قرار داده است.
در حال حاضر شركت اوراكل با همكاري شركت ترند ميكرو در حال كار بر روي اصلاح اين مشكل مي باشند. شركت اوراكل به كاربران جاوا توصيه مي كند كه تا زمان انتشار اصلاحيه، جاوا را بر روي مرورگرهاي خود موقتا غيرفعال نمايند.