بدافزار جديد سوء‌استفاده كننده از جاوا 7

شماره: IRCNE2013011727
تاريخ: 24/10/91

يك تروجان جديد به نام Mal/JavaJar-B كشف شده است كه از يك آسيب‌پذيري در جاوا 7 سوء استفاده كرده و حتي آخرين نسخه جاوا (7u10) را نيز تحت تأثير قرار مي‌دهد.
اين موضوع توسط شركت امنيتي سوفوس به عنوان يك حمله zero-day معرفي شده است، چرا كه پيش از اينكه محققان فرصت يابند تا در مورد آن تحقيق كرده و آن را اصلاح كنند، اين آسيب‌پذيري به‌طور گسترده‌اي توسط اين بدافزار مورد سوء استفاده قرار گرفته است. در حال حاضر اين آسيب‌پذيري در National Vulnerability Database مورد بازبيني قرار گرفته و شناسه CVE-2013-0422 را به خود اختصاص داده است، اما همچنان توضيح «ناشناخته» در مقابل آن قرار دارد.
اين بدافزار در حال حاضر سيستم‌هاي ويندوز، لينوكس و يونيكس را مورد حمله قرار مي‌دهد و با اينكه تا كنون بر روي سيستم‌هاي OS X تمركز نكرده است، اما با توجه به شباهت OS X به يونيكس و خاصيت بين پلتفورمي جاوا، ممكن است اين كار را نيز انجام دهد. علاوه بر آن، كد سوء استفاده از اين آسيب‌پذيري در حال حاضر در كيت‌هاي سوء استفاده Blackhole و NuclearPack منتشر شده است كه استفاده از آن را براي مجرمان سايبري راحت‌تر مي‌سازد.
اگرچه اين كد سوء استفاده در OS X مشاهده نشده است، اما اپل با عرضه يك به‌روز رساني براي سيستم XProtect خود، گام‌هايي را براي مسدود ساختن نسخه جاري جاوا 7 runtime برداشته است و از كاربران خواسته است كه يك نسخه هنوز عرضه نشده جاوا runtime (release b19) را نصب نمايند. همچنين وزارت دفاع آمريكا نيز يك راهنمايي امنيتي براي غير فعال كردن جاوا بر روي سيستم‌هايي كه آن را نصب كرده‌اند، عرضه كرده است.
خوشبختانه با آخرين نسخه جاوا، كاربراني كه نياز دارند جاوا را فعال نگاه دارند، مي‌توانند يك مجموعه تنظيمات را تغيير دهند تا به امنيت سيستم‌هاي آنها كمك كند. به كنترل پنل جاوا كه همراه runtime نصب شده است رفته و در بخش Security، علامت مربوط به گرينه «Enable Java content in the browser» را حذف نماييد تا پلاگين مرورگر غيرفعال گردد. اين كار از اجراي ناآگاهانه كد سوء استفاده كننده كه ممكن است در هنگام مرور وب اجرا گردد جلوگيري مي‌كند. درصورتي‌كه نياز به مشاهده يك اپلت جاوا در وب داشته باشيد، مي‌توانيد پلاگين را به‌طور موقت مجدداً فعال كنيد.
موضوع دوم، افزايش سطح امنيت جاوا runtime است كه در همان بخش Security كنترل پنل جاوا قابل اعمال است. سطح امنيت پيش‌فرض Medium است، ولي شما مي‌توانيد آن را به High يا Very High تغيير دهيد. در سطح High، جاوا پيش از اجراي هر كد جاواي امضا نشده، موافقت شما را درخواست خواهد كرد. و در سطح Very High، تمامي كدهاي جاوا نياز به اين موافقت خواهند داشت.
از آنجايي كه اين تهديد مبتني بر جاوا است، صرفاً بر روي سيستم‌هايي تأثير مي‌گذارد كه جاوا بر روي آنها نصب شده باشد. اغلب پلت‌فورم‌ها به همراه جاوا عرضه نمي‌شوند، بلكه اگر خود شما جاوا را نصب كرده باشيد و به‌طور منظم به آن نياز نداشته باشيد، مي‌توانيد آن را حذف نماييد.

مطالب مرتبط:
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد
86 اصلاحيه امنيتي اوراكل در راه است