Oracol tocmai emis un patch de securitate pentru o vulnerabilitate Java, care poate fi exploatat la instalarea Java 6, 7 sau 8 pe Windows platformă. Cel mai recent patch de securitate Java este etichetat ca Security Alert CVE-2016-0603. După cum spune Oracle, vulnerabilitatea ar putea provoca un „compromis complet al sistemului”, dacă este exploatată cu succes.
Vulnerabilitatea permite instalarea de software rău intenționat pe computerele utilizatorilor atunci când accesează un site rău intenționat și descarcă fișiere suspecte pe computerele lor. Cu toate acestea, vulnerabilitatea este prezentă doar în timpul procesul de instalare a Java 6, 7 și 8, ceea ce face ca exploatarea să fie relativ complexă, dar măsurile de securitate suplimentare nu pot afecta.
„Deoarece expunerea există doar în timpul procesului de instalare, utilizatorii nu trebuie să actualizeze instalațiile Java existente pentru a aborda vulnerabilitatea. Cu toate acestea, utilizatorii Java care au descărcat orice versiune veche de Java înainte de 6u113, 7u97 sau 8u73, ar trebui să renunțe la aceste descărcări vechi și să le înlocuiască cu 6u113, 7u97 sau 8u73 sau mai târziu, „ spune Oracle.
Alertă de securitate CVE-2016-0603 este cumulativă, ceea ce înseamnă că, odată ce ați descărcat-o, veți primi, de asemenea, toate actualizările de patch-uri critice anterioare și alertele de securitate lansate de Oracle
Folosiți numai descărcări oficiale Java!
Odată cu anunțul, Oracle a avertizat utilizatorii să descarce toate programele de instalare Java doar de pe site-ul său oficial, deoarece descărcarea Java de pe un site neoficial ar putea duce la descărcarea unui software rău intenționat.
„Ca memento, Oracle recomandă utilizatorilor de acasă Java să viziteze Java.com pentru a se asigura că rulează cea mai recentă versiune de Java SE și că toate versiunile mai vechi de Java SE au fost complet îndepărtat. Oracle recomandă în plus să nu descarce Java de pe alte site-uri decât Java.com, deoarece aceste site-uri pot fi dăunătoare. ”
Atacatorii caută diverse modalități de a „pătrunde” în computerele utilizatorilor, în principal prin programe și servicii terțe. Vă reamintim că și Adobe a lansat o actualizare de securitate pentru Flash Player, cu ceva timp în urmă, care ne spune că companiile sunt conștiente de posibilele vulnerabilități și lucrează constant la noi patch-uri de securitate pentru a face utilizatorii cât mai siguri posibil.
