פרצה שהתגלתה בגרסה 7 של יישום ג'אווה עלולה לאפשר לתוקפים פוטנציאליים לחדור למחשבי המשתמשים ולהדביק אותם בווירוסים או להריץ על המחשבים קודים זדוניים שונים. בחברת ESET טוענים שהפרצה כבר מנוצלת על ידי האקרים באמצעות ערכות הפרצה הידועות לשמצה Black Hole ו- Nuclear.

תוכנות זדוניות המתפשטות במחשב לאחר הורדות לעתים קרובות מנוצלת על ידי מה שנקרא בעולם האבטחה "ערכות פריצה" אשר מסוגלות לשרת תוקפים פוטנציאליים ללא כל התערבות מצד המשתמש, בניגוד לשיטות אחרות המסתמכות על הנדסה חברתית, כלומר על פעולה יזומה של המשתמש (שלרוב נעשית בתמימות, כגון העברת אימייל עם תוכן זדוני או שיתוף לינק זדוני ברשתות חברתיות).

"לצערנו פרצות בג'אווה שמנוצלות להפצת וירוסים ונוזקות אחרות הן לא דבר חדש". אומר רונן מואס, מנכ"ל ESET ישראל. "למרות זאת, הפרצה האחרונה הופכת את העבודה של הפורצים הפוטנציאליים לקלה במיוחד ואנו ממליצים לגולשים לנקוט במשנה זהירות בזמן הגלישה באינטרנט, לא ללחוץ על קישורים לא מוכרים ולוודא שהתוכנות המותקנות על המחשב שלהם מעודכנות בכל עת".

"בעוד שמשתמשי ESET מוגנים מפני הפריצה, אנו מצטרפים להמלצת משרד הביטחון האמריקאי וממליצים לשאר המשתמשים לנטרל את יישום הג'אווה במחשב שלהם באופן זמני עד שישוחרר עדכון אבטחה שמתקן את הפרצה". מוסיף מואס.

עדכון: אורקל שחררה עדכון לפרצת האבטחה בג'אווה 7

שתף:
-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.