به گزارش مشرق به نقل از ایسنا، آسیبپذیری که در جاوا مشاهده شده به گونهای است که به مهاجمان اجازه میدهد تا از راه دور کدی را برروی یک سیستم آسیبپذیر اجرا کنند.
محققان امنیتی گزارش دادهاند که مجرمان سایبری از یک آسیبپذیری اصلاح نشده در جاوا برای حمله به سیستمهای کامپیوتری استفاده می کنند. مهاجمان از این آسیبپذیری استفاده میکنند تا مخفیانه بدافزاری را برروی کامپیوتر کاربرانی که وب سایتهای مخرب را مشاهده می کنند، نصب کنند.
طبق اعلام مرکز ماهر، گروه CERT ایالات متحده آمریکا در هشدار امنیتی اعلام کرد که در حال حاضر این گروه راهحل عملیاتی برای این مشکل ندارد. در عوض توصیه میکند که کاربران اینترنت جاوا را در مرورگرهای خود غیرفعال کنند.
این مشکل میتواند به یک اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست کد امضاء، بالاترین حق دسترسی را بدست آورد. اوراکل جاوا نسخه 7 به روزرسانی 10 و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند.
گروه CERT ایالات متحده آمریکا اضافه کرد که در حال حاضر کد سوء استفاده به طور عمومی در دسترس قرار دارد.
کارشناسان امنیتی فضای سایبر در آمریکا، روز پنجشنبه به کاربران اینترنت توصیه کردند که جاوا را در مرورگرهای خود غیرفعال کنند.
