Përdoruesit e internetit duhet ta marrin parasysh ndalimin e Java-s në shfletuesit e tyre sepse një shfrytëzim (ang. exploit) që mund të lejojë sulmuesit nga larg të ekzekutojnë kod në një sistem të prekshëm, këshilloi gjatë ditës së enjte Skuadra e Shteteve të Bashkuara për Gatishmërinë Emergjente për Kompjuter (US-CERT).
Hulumtuesit e sigurisë raportuan gjatë kësaj jave që keqbërësit kibernetikë ishin duke përdorur një dobësi zero-ditore në Java për të sulmuar sistemet kompjuterike.
Sulmuesit ishin duke përdorur dobësinë për të instaluar në fshehtësi sulme keqdashëse në kompjuterët e përdoruesve të cilët vizitojnë uebfaqet e rrezikuara, thanë hulumtuesit.
Paralajmërimi i sigurisë i US-CERT tha që agjencia “nuk ishte në dijeni për një zgjidhje praktike të atij problemi”. Në vend të kësaj, US-CERT këshilloi që përdoruesit e internetit të ndalojnë Javan në shfletues. US-CERT është pjesë e Departamentit të Shteteve të Bashkuara për Siguri të Vendit.
Problemi mund të lejojë një apletë të pabesueshme të Javas për të shkallëzuar privilegjet e veta, pa kërkuar nënshkrim të kodit. Orace Java 7 përditësimi 10 dhe të mëhershmit janë të prekur, tha US-CERT.
“Kjo dobësi është duke u sulmuar në mënyrë të papërmbajtur dhe është raportuar që të përfshihet në pajimet për shfrytëzim”,- shtoi US-CERT. “Kodi shfrytëzues për këtë dobësi është po ashtu publikisht i qasshëm.
Post a Comment