شماره: IRCNE2013011726
تاريخ:24/10/91
گروه CERT ايالات متحده روز پنج شنبه به كاربران اينترنت توصيه كرد كه جاوا را در مرورگرهاي خود غيرفعال نمايند زيرا آسيب پذيري در آن وجود دارد كه به مهاجمان اجازه مي دهد تا از راه دور كدي را بر روي يك سيستم آسيب پذير اجرا نمايند.
محققان امنيتي گزارش داده اند كه مجرمان سايبري از يك آسيب پذيري اصلاح نشده در جاوا براي حمله به سيستم هاي كامپيوتري استفاده مي كنند. مهاجمان از اين آسيب پذيري استفاده مي كنند تا مخفيانه بدافزاري را بر روي كامپيوتر كاربراني كه وب سايت هاي مخرب را مشاهده مي كنند، نصب نمايند.
گروه US-CERTدر هشدار امنيتي اعلام كرد كه در حال حاضر اين گروه راه حل عملياتي براي اين مشكل ندارد. در عوض توصيه مي كند كه كاربران اينترنت جاوا را در مرورگرهاي خود غيرفعال نمايند.
اين مشكل مي تواند به يك اپلت جاواي نامعتبر اجازه دهد تا بدون درخواست كد امضاء، بالاترين حق دسترسي را بدست آورد. اوراكل جاوا نسخه 7 به روز رساني 10 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند.
گروه US-CERT اضافه كرد كه در حال حاضر كد سوء استفاده به طور عمومي در دسترس قرار دارد.
- 2