آسیب پذیری اجرای كد از راه دور جاوا كه اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند.
آسیب پذیری اجرای كد از راه دور جاوا كه اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند.
این آسیب پذیری كه با عنوان CVE-۲۰۱۳-۲۴۲۳ شناخته شده است، یكی از ۴۲ مسئله امنیتی برطرف شده در جاوا ۷ به روز رسانی ۲۱ می باشد كه هفته گذشته توسط اوراكل منتشر شد.
با توجه به راهنمایی امنیتی اوراكل، این آسیب پذیری تنها كلاینت ها را تحت تاثیر قرار می دهد. در راهنمایی امنیتی این شركت آمده است كه این رخنه تنها از طریق برنامه های كاربردی Java Web Start نامعتبر و اپلت های نامعتبر جاوا مورد سوء استفاده قرار می گیرد.
تنها یك روز پس از آن كه اصلاحیه این آسیب پذیری به چارچوب كاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت.
به كاربرانی كه باید بر روی رایانه های خود به خصوص مرورگزها از جاوا استفاده نمایند توصیه می شود كه در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روز رسانی نمایند. كاربران باید تنها اپلت های جاوا را از منابع معتبر اجرا نمایند.
مرورگرهایی مانند كروم و موزیلا نیز دارای قابلیت click-to-play می باشند كه می تواند محتوی مبتنی بر پلاگین را مسدود نماید.
