شماره: IRCNE2013031774
تاريخ:15/12/91
پس از كشف دو آسيب پذيري در جاوا كه به طور گسترده توسط هكرها مورد سوء استفاده قرار مي گيرد، شركت اوراكل به منظور برطرف نمودن اين مشكل يك اصلاحيه فوري را منتشر نمود.
شركت اوراكل در راهنمايي امنيتي خود آورده است كه اين آسيب پذيري ها ممكن است از راه دور و بدون احراز هويت مورد سوء استفاده قرار بگيرند، هم چنين ممكن است اين آسيب پذيري ها در شبكه بدون نياز به نام كاربري و رمز عبور مورد سوء استفاده قرار بگيرند. براي يك سوء استفاده موفقيت آميز مي بايست كاربر با استفاده از مرورگري كه داراي يك نسخه آسيب پذير از جاوا است، صفحه وب مخربي كه از اين آسيب پذيري ها سوء استفاده مي كند را مشاهده نمايد. سوء استفاده موفقيت آميز مي تواند بر روي دسترسي پذيري، تماميت و محرمانگي سيستم كاربر تاثير گذارد.
اخيرا هكرها دريافتند كه با استفاده از يكي از اين آسيب پذيري ها مي توانند به كامپيوتر كاربر دسترسي يابند و بدافزار McRAT را نصب نمايند. پس از نصب اين بدافزار، McRAT به سرور command control متصل شده و خود را در تمامي فايل هاي ويندوز كپي مي كند.
مدير امنيت نرم افزار شركت اوراكل اظهار داشت كه به منظور كمك به حفظ وضعيت امنيت تمام كاربران جاوا SE، اوراكل تصميم گرفت تا يك برطرف كننده براي اين آسيب پذيري منتشر نمايد و ساير شركت ها در اسرع وقت اين مشكل را برطرف خواهند كرد.
با توجه به شركت اوراكل، آسيب پذيري هاي اخير تنها در جاوا در حال اجرا در مرورگر وب قرار دارد و جاوا در حال اجرا بر روي سرورها، برنامه هاي مستقل جاوا يا جاوا تعبيه شده در برنامه هاي كاربردي را تحت تاثير قرار نمي دهد.
كاربران مي توانند نرم افزار هاي جاوا خود را با استفاده از وب سايت جاوا يا از طريق به روز رسان خودكار جاوا اعمال نمايند.