کمیته رکن چهارم – شرکت اوراکل در حال کار بر روی انتشار اصلاحیه می باشد و به کاربران توصیه می کند تا زمان انتشار اصلاحیه، جاوا را غیرفعال نمایند.
به گزارش کمیته رکن چهارم،بنا به گزارشات گروه APT در حال سوء استفاده از یک آسیب پذیری امنیتی اصلاح نشده جاوا می باشد. این آسیب پذیری از طریق حملات drive-by downloads بر روی آخرین نسخه جاوا، نسخه ۱٫۸٫۰٫۴۵ مورد سوء استفاده قرار گرفته است. شرکت ترند میکرو اعلام کرد که نسخه های قدیمی تر جاوا تحت تاثیر این آسیب پذیری قرار ندارند.
روز دوشنبه شرکت سایمانتک نیز اعلام کرد که مطابق گزارشات مهاجمان در حال سوء استفاده از این آسیب پذیری می باشند. شرکت سایمانتک این آسیب پذیری را در رده امنیتی بحرانی قرار داده است.
در حال حاضر شرکت اوراکل با همکاری شرکت ترند میکرو در حال کار بر روی اصلاح این مشکل می باشند. شرکت اوراکل به کاربران جاوا توصیه می کند که تا زمان انتشار اصلاحیه، جاوا را بر روی مرورگرهای خود موقتا غیرفعال نمایند.
منبع:مرکز ماهر
