Normálně čtenáře neupozorňuji na různé bezpečnostní problémy, ale tahle je opravdu extrémní. V Oracle Java, který je snad naprosto v každém počítači na světě je ve verzi 1.7.x/7.x fatální chyba, která umožní snadný přístup virům do Vašeho počítače. Na chybu, která byla objevena v toto pondělí zatím neexistuje žádná záplata. Jediný způsob jak zavirování předejít, je v podstatě jen vypnutí spouštění Java aplikací a aktualizace antivirového programu. Zde je podrobný popis problému:
Kritičnost: Extrémně kritický problém
Dopad: Přístup do systému
Vektor: Vzdáleně
Stav řešení: Výrobce zatím nepublikoval záplatu!
Software: Oracle Java JRE 1.7.x/7.x
Popis
V produktu Oracle Java byla objevena externémně kritická zranitelnost, která může být zneužita k plnému přístupu útočníka do kompromitovaného systému uživatele. Zranitelnost lze zneužít vzdáleně!
Příčinou zranitelnosti je dosud nespecifikovaná chyba v programovém kódu Oracle Java. Jejím zneužitím lze dosáhnout toho, aby si zranitelný systém z cizího serveru stáhnul libovolný kód a vykonal ho s dostatečnými právy. V případě úspěšného útoku tak bude s administrátorskými právy (nebo jejich ekvivalentem) na počítači spuštěn cizí kód (s libovolnou logikou, dle záměru útočníka).
V této chvíli již je chyba aktivně využívána (v podobě PoC kódu) v k útokům (resp. jejich “sondážím”) v internetu. Zatím se tak děje cíleně, proti konkrétním “testovacím” cílům, nikoliv plošně, proti anonymním cílům.
Zranitelnost produktu Oracle Java je již potvrzena ve verzích 7, které byly instalovány jako update na verzi 6, a to s číslem buildu 1.7.0_06-b24. Je pravděpodobné, že zranitelné budou i další verze. Na jejich prověření se pracuje.