Μαντείο μόλις εκδόθηκε μια ενημερωμένη έκδοση κώδικα ασφαλείας για μια ευπάθεια Java, η οποία μπορεί να αξιοποιηθεί κατά την εγκατάσταση Java 6, 7 ή 8 στο Παράθυρα πλατφόρμα. Η τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας Java φέρει την ένδειξη Security Alert CVE-2016-0603. Όπως λέει η Oracle, η ευπάθεια θα μπορούσε να προκαλέσει έναν «πλήρη συμβιβασμό του συστήματος», εάν αξιοποιηθεί επιτυχώς.
Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών όταν επισκέπτονται έναν κακόβουλο ιστότοπο και τη λήψη ύποπτων αρχείων στους υπολογιστές τους. Ωστόσο, η ευπάθεια υπάρχει μόνο κατά τη διάρκεια του διαδικασία εγκατάστασης των Java 6, 7 και 8, γεγονός που καθιστά σχετικά περίπλοκη την εκμετάλλευση, αλλά πρόσθετα μέτρα ασφαλείας δεν μπορούν να βλάψουν.
«Επειδή η έκθεση υπάρχει μόνο κατά τη διαδικασία εγκατάστασης, οι χρήστες δεν χρειάζεται να αναβαθμίσουν τις υπάρχουσες εγκαταστάσεις Java για να αντιμετωπίσουν την ευπάθεια. Ωστόσο, οι χρήστες Java που έχουν κατεβάσει οποιαδήποτε παλιά έκδοση της Java πριν από τα 6u113, 7u97 ή 8u73, θα πρέπει να απορρίψουν αυτές τις παλιές λήψεις και να τις αντικαταστήσουν με 6u113, 7u97 ή 8u73 ή μεταγενέστερες εκδόσεις, " λέει ο Oracle.
Το Security Alert CVE-2016-0603 είναι αθροιστικό, πράγμα που σημαίνει ότι μόλις το κατεβάσετε, θα λάβετε επίσης όλες τις προηγούμενες ενημερώσεις κρίσιμης ενημέρωσης κώδικα και ειδοποιήσεις ασφαλείας που κυκλοφόρησε από την Oracle
Χρησιμοποιήστε μόνο επίσημες λήψεις Java!
Μαζί με την ανακοίνωση, η Oracle προειδοποίησε επίσης τους χρήστες να κάνουν λήψη όλων των προγραμμάτων εγκατάστασης Java από τον επίσημο ιστότοπό της μόνο, επειδή λήψη Java από έναν ανεπίσημο ιστότοπο θα μπορούσε να οδηγήσει σε λήψη κακόβουλου λογισμικού.
«Ως υπενθύμιση, η Oracle συνιστά στους οικιακούς χρήστες της Java να επισκεφθούν το Java.com για να βεβαιωθούν ότι εκτελούνται η πιο πρόσφατη έκδοση του Java SE και ότι όλες οι παλαιότερες εκδόσεις του Java SE ήταν εντελώς αφαιρέθηκε. Η Oracle προτείνει επίσης να μην κάνετε λήψη Java από ιστότοπους διαφορετικούς από το Java.com, καθώς αυτοί οι ιστότοποι ενδέχεται να είναι κακόβουλοι. "
Οι επιτιθέμενοι αναζητούν διάφορους τρόπους για να «σπάσουν» τους υπολογιστές των χρηστών, κυρίως μέσω προγραμμάτων και υπηρεσιών τρίτων. Σας υπενθυμίζουμε ότι η Adobe κυκλοφόρησε επίσης μια ενημέρωση ασφαλείας για το Flash Player, πριν από λίγο καιρό, το οποίο μας λέει ότι οι εταιρείες γνωρίζουν τις πιθανές ευπάθειες και εργάζονται συνεχώς σε νέες ενημερώσεις κώδικα ασφαλείας για να κάνουν τους χρήστες όσο το δυνατόν πιο ασφαλή.
