„Oracle“ ką tik išleistas "Java" pažeidžiamumo pataisa, kuria galima pasinaudoti diegiant "Java 6", "7" arba "8" „Windows“ platforma. Naujausias „Java“ saugos pleistras pažymėtas kaip „Security Alert“ CVE-2016-0603. Kaip sako „Oracle“, pažeidžiamumas gali sėkmingai „išnaudoti“ visišką sistemos kompromisą.
Pažeidžiamumas leidžia kenkėjišką programinę įrangą įdiegti vartotojų kompiuteriuose, jiems apsilankius kenkėjiškoje svetainėje ir atsisiųsti įtartinus failus į savo kompiuterius. Tačiau pažeidžiamumas yra tik per „Java 6“, „7“ ir „8“ diegimo procesas, todėl jį palyginti sunku išnaudoti, tačiau papildomos saugumo priemonės pakenkti negali.
„Kadangi ekspozicija egzistuoja tik diegimo metu, vartotojai neprivalo atnaujinti esamų„ Java “įrenginių, kad pašalintų pažeidžiamumą. Tačiau „Java“ vartotojai, atsisiuntę bet kurią seną „Java“ versiją iki 6u113, 7u97 ar 8u73, turėtų išmesti šiuos senus atsisiuntimus ir pakeisti juos 6u113, 7u97 ar 8u73 ar naujesnėmis versijomis “, sako „Oracle“.
Saugos įspėjimas CVE-2016-0603 yra kaupiamasis, o tai reiškia, kad jį atsisiuntę gausite ir visus ankstesnius „Oracle“ išleistus kritinių pataisų naujinimus ir saugos įspėjimus
Naudokite tik oficialius „Java“ atsisiuntimus!
Kartu su šiuo pranešimu „Oracle“ taip pat perspėjo vartotojus atsisiųsti visus „Java“ diegimo įrankius tik iš savo oficialios svetainės, nes atsisiunčiant „Java“ iš neoficialios svetainės gali parsisiųsti kenkėjišką programinę įrangą.
„Primename, kad„ Oracle “rekomenduoja„ Java “namų vartotojams apsilankyti„ Java.com “ir įsitikinti, kad jie veikia naujausią „Java SE“ versiją ir kad visos senesnės „Java SE“ versijos buvo visiškai pašalinta. Be to, „Oracle“ nepataria atsisiųsti „Java“ iš kitų svetainių nei „Java.com“, nes šios svetainės gali būti kenkėjiškos “.
Užpuolikai ieško įvairių būdų „įsilaužti“ į vartotojų kompiuterius, daugiausia naudodamiesi trečiųjų šalių programomis ir paslaugomis. Primename, kad „Adobe“ taip pat išleido „Flash Player“ saugos naujinys, prieš kurį laiką mums pranešė, kad įmonės žino apie galimas silpnąsias vietas ir jos nuolat kuria naujus saugumo pleistrus, kad vartotojai būtų kuo saugesni.
