Důležité upozornění: v Oracle Java je kritická bezpečnostní chyba

Normálně čtenáře neupozorňuji na různé bezpečnostní problémy, ale tahle je opravdu extrémní. V Oracle Java, který je snad naprosto v každém počítači na světě je ve verzi 1.7.x/7.x fatální chyba, která umožní snadný přístup virům do Vašeho počítače. Na chybu, která byla objevena v toto pondělí zatím neexistuje žádná záplata. Jediný způsob jak zavirování předejít, je v podstatě jen vypnutí spouštění Java aplikací a aktualizace antivirového programu. Zde je podrobný popis problému:

 

Kritičnost: Extrémně kritický problém

Dopad: Přístup do systému

Vektor: Vzdáleně

Stav řešení: Výrobce zatím nepublikoval záplatu!

Software: Oracle Java JRE 1.7.x/7.x

Popis 

V produktu Oracle Java byla objevena externémně kritická zranitelnost, která může být zneužita k plnému přístupu útočníka do kompromitovaného systému uživatele. Zranitelnost lze zneužít vzdáleně!

Příčinou zranitelnosti je dosud nespecifikovaná chyba v programovém kódu Oracle Java. Jejím zneužitím lze dosáhnout toho, aby si zranitelný systém z cizího serveru stáhnul libovolný kód a vykonal ho s dostatečnými právy. V případě úspěšného útoku tak bude s administrátorskými právy (nebo jejich ekvivalentem) na počítači spuštěn cizí kód (s libovolnou logikou, dle záměru útočníka).

V této chvíli již je chyba aktivně využívána (v podobě PoC kódu) v k útokům (resp. jejich “sondážím”) v internetu. Zatím se tak děje cíleně, proti konkrétním “testovacím” cílům, nikoliv plošně, proti anonymním cílům.

Zranitelnost produktu Oracle Java je již potvrzena ve verzích 7, které byly instalovány jako update na verzi 6, a to s číslem buildu 1.7.0_06-b24. Je pravděpodobné, že zranitelné budou i další verze. Na jejich prověření se pracuje.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.