هشدار درباره نقطه ضعف جدید در JAVA

بر اساس گزارش های متعدد از سوی شرکت ها و مراکز امنیتی جهان، نقطه ضعفی جدید و تاکنون ناشناخته در نرم افزار Java شناسایی شده که در حال حاضر مورد سوء استفاده گسترده قرار گرفته است.

این نقطه ضعف در تمام نسخه های Java، حتی آخرین نسخه 7 با اصلاحیه 10 نیز، وجود دارد. روش سوء استفاده از این نقطه ضعف به ابزارهای نفوذ و خرابکاری نظیر Nuclear Pack، Cool EK و Black Hole اضافه شده و به راحتی در دسترس است. با سوء استفاده از این نقطه ضعف Java بر روی سایت های اینترنتی، تنها کافیست که کاربر به سایت مخرب کشانده شود تا امکان دسترسی غیرمجاز به کامپیوتر آسیب پذیر و نصب انواع بدافزارها، فراهم گردد.

فعلاً هیچ راه حل و اصلاحیه ای برای جلوگیری از سوء استفاده از این نقطه ضعف وجود ندارد و هنوز شرکت Oracle سازنده نرم افزار Java واکنشی به این اخبار نشان نداده است. نوبت بعدی برای انتشار اصلاحیه های زمان بندی شده برای Java حدود 5 هفته دیگر است ولی با توجه به رسانه ای شدن خبر کشف نقطه ضعف و میزان سوء استفاده از آن، به نظر می رسد که شرکت Oracle یکبار دیگر مجبور شود اصلاحیه ای فوق العاده در اولین فرصت ارائه کند.

در حال حاضر، تنها توضیه ای که به کاربران می توان کرد، این است که اگر واقعاً احتیاجی به Java ندارید، آنرا غیرفعال کنید. در نسخه جدید J7U10 این نرم افزار، امکانات امنیتی بسیار مفیدی اضافه شده که به راحتی با یک کلیک ساده می توان، کل Java را غیرفعال ساخت. همچنین می توان فعالیت و اجرای برنامه های Java را محدودتر کرده و تائید کاربر را برای اجرای این نوع برنامه ها درخواست نمود.

ضدویروس McAfee با به روز رسانی DAT 6952، فایلهای مخربی را که در سوء استفاده از این نقطه ضعف بکار می روند، شناسایی می کند.

اطلاعات فنی و بیشتر را می توان در هشدار امنیتی وزارت امنیت داخلی آمریکا مطالعه کرد.