Несколько дней назад в IT-среде стало известно о критически опасной Java-уязвимости, которая угрожает практически всей пользовательской базе. Используя эту уязвимость злоумышленники могут смогут внедрить и исполнить любой файл на выбранный компьютер, кроме того, эксплоит для этого бага уже проник в сеть. Представители Oracle, которая отвечает за развитие Java, сообщили, что работа над устранением ошибки уже ведется. В ближайший вторник компания собирается представить 86 исправлений, однако пока не известно, будет ли в пакете патч для Java.
По словам независимых специалистов, опасность Java-уязвимостей в первую очередь в гигантской пользовательской базе, которая превышает 1 миллиард устройств, кроме того Java функционирует практически на всех современных мобильных, настольных и серверных платформах, что ставит под угрозу множество систем одновременно.
Польская IT-компания Security Explorations в пятницу сообщала о зафиксированных попытках вторжения, для которых использовалась обнаруженная Java-уязвимость. IT-специалист компании Адам Говдиак сказал, что ошибка касается только Java7, а также всех ее обновлений, в том числе и Update 10.
Причиной уязвимости Говдиак считает баг, обнаруженный Oracle еще в августе. Несмотря на предпринятые меры, проблема была решена не полностью. В основе ошибки лежит способ обработки заголовков входящих параметров, который использует Java. Адам Говдиак сказал, что «баги в последнее время напоминают сорняки: вы выдергиваете один, а на его месте вырастают еще два. Похоже, что Oracle слишком рано завершила бороться с такими сорняками».
Специалисты по информационной безопасности всерьез занялись обнаруженной проблемой, а пока она не будет решена, пользователям рекомендуют отказаться от использования Java.
Источник: CyberSecurity
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!