هشدار: مراقب بهروزرسانی جعلی جاوا باشید!
این بدافزار درحال حاضر فقط کاربران ویندوز را درمعرض خطر قرار داده اما تجربه نشان داده احتمال آلودگی سیستم عامل مک نیز وجود دارد.
فارنت: به دنبال مشکلات امنیتی اخیر در جاوا، توسعهدهندگان بدافزارهای کامپیوتری از روشی جدید برای حمله به پلتفرمهایی که جاوا بر روی آنها نصب است بهره میبرند. این روش،ارائه جعلی بهروزرسانی برای جاوا است که خود را به عنوان نسخه اصلی و قانونی جا میزند.
آخرین نسخه جاوا که مشکلات امنیتی اخیر را برطرف میکند بهروزرسانی نسخه 11 است و شرکت امنیتی کاسپرسکی هم میگوید نرمافزار مخربی یافته که خود را با عنوان بهروزرسانی جاوا 11 معرفی میکند.
این نرم افزار مخرب در قالب یک فایل آرشیوی جاوا با نام javaupdate11.jar نفوذ میکند و شامل دو فایل اجرایی تحت ویندوز با نامهای up1.exe و up2.exe است و بعد از نصب، یک خلا امنیتی را برروی سیستم قربانی باعث میشود.
البته این نرمافزار مخرب هیچ ربطی به آسیبپذیریهای موجود در جاوا ندارد اما با سوءاستفاده از مشکل پیش آمده برای جاوا، به آلوده کردن سیستمها میپردازد. این بدافزار درحال حاضر فقط کاربران ویندوز را درمعرض خطر قرار داده اما تجربه نشان داده احتمال آلودگی سیستم عامل مک نیز وجود دارد.
اگر به استفاده از جاوا نیاز دارید، مطمئن شوید که بهروزرسانیها را فقط از سایت جاوا و یا از طربق کنترل پنل جاوا دریافت میکنید. اگر هنگام وبگردی با پیغامی مبنی بر موجود بودن یک بهروزرسانی مواجه شوید، بهترین انتخاب،کنسل کردن آن است. به طورکلی با وجود مشکلات متعدد بهترین کار این است که اگر به جاوا نیاز ندارید، آن را فعلا غیرفعال کنید، اینجا راه و روش غیرفعال کردن جاوا را گفتهایم!
Source: Cnet
پایان مطلب /