Oracle tocmai a lansat un patch de securitate pentru o vulnerabilitate Java, care poate fi exploatat la instalarea Java 6, 7 sau 8 pe platforma Windows. Cel mai recent patch de securitate Java este etichetat ca Security Alert CVE-2016-0603. După cum spune Oracle, vulnerabilitatea ar putea provoca un „compromis complet al sistemului”, dacă este exploatată cu succes.
Vulnerabilitatea permite instalarea de software rău intenționat pe computerele utilizatorilor atunci când vizitează un site rău intenționat și descărcarea fișierelor suspecte pe computerele lor. Cu toate acestea, vulnerabilitatea este prezentă numai în timpul procesului de instalare a Java 6, 7 și 8, ceea ce face ca exploatarea să fie relativ complexă, dar măsurile de securitate suplimentare nu pot afecta.
„Deoarece expunerea există doar în timpul procesului de instalare, utilizatorii nu trebuie să actualizeze instalațiile Java existente pentru a aborda vulnerabilitatea. Cu toate acestea, utilizatorii Java care au descărcat orice versiune veche de Java înainte de 6u113, 7u97 sau 8u73, ar trebui să renunțe la aceste descărcări vechi și să le înlocuiască cu 6u113, 7u97 sau 8u73 sau mai târziu, „ spune Oracle.
Alertă de securitate CVE-2016-0603 este cumulativă, ceea ce înseamnă că, odată ce ați descărcat-o, veți primi și toate actualizările anterioare ale patch-urilor critice și alertele de securitate lansate de Oracle
Folosiți numai descărcări oficiale Java!
Odată cu anunțul, Oracle a avertizat, de asemenea, utilizatorii să descarce toți instalatorii Java de pe site-ul său oficial, deoarece descărcarea Java de pe un site neoficial ar putea duce la descărcarea unui software rău intenționat..
„Ca reamintire, Oracle recomandă utilizatorilor de acasă Java să viziteze Java.com pentru a se asigura că rulează cea mai recentă versiune de Java SE și că toate versiunile mai vechi de Java SE au fost complet eliminate. Oracle recomandă în plus să nu descarce Java de pe alte site-uri decât Java.com, deoarece aceste site-uri pot fi dăunătoare. ”
Atacatorii caută diverse modalități de a „pătrunde” în computerele utilizatorilor, în principal prin programe și servicii terțe. Vă reamintim că Adobe a lansat, de asemenea, o actualizare de securitate pentru Flash Player, în urmă cu ceva timp, care ne spune că companiile sunt conștiente de posibilele vulnerabilități și lucrează constant la noi patch-uri de securitate pentru a face utilizatorii cât mai siguri posibil.