What's the Difference Between Viruses and Malware?
Obsah:
Společnost Oracle vydala v neděli dva nouzové záplaty pro programovací jazyk Java a aplikační platformu, která je instalována na milionech počítačů
Nejnovější verze Java je Update 11. Trend Micro napsal na svém blogu, že byl upozorněn na falešnou "Java Update 11", která se objevila na alespoň jedné webové stránce. Pokud uživatel nainstaluje falešnou aktualizaci, stáhne se škodlivý backdoor program.
[Další informace: Jak odstranit malware z počítače se systémem Windows]
"Po spuštění se tato backdoor připojuje ke vzdálenému serveru, který umožňuje možnému útočníkovi aby převzali kontrolu nad infikovaným systémem, "napsal Paul Pajares, analytik podvodu s Trendem.Hackeři často zakrývá svůj malware jako legitimní aktualizaci softwaru v naději, že zaměří IT pracovníky. Zajímavé je, že falešná aktualizace ve skutečnosti nevyužívá zranitelnost, kterou v neděli opravila společnost Oracle, napsal Pajares. Uživatel je podveden ke stahování jiného malwaru.
"Použití falešných aktualizací softwaru je stará sociální inženýrská taktika," napsal Pajares. "Není to poprvé, kdy počítačové kriminálníci využili aktualizace softwaru."
Získejte opravdovou náplast
Pajares doporučuje uživatelům stáhnout aktualizace pouze z webových stránek společnosti Oracle. Společnost Trend Micro společně s dalšími firmami a odborníky v oblasti počítačové bezpečnosti obecně doporučuje, aby uživatelé odinstalovali Java, pokud to není potřeba, což pomáhá eliminovat rizika spojená s nedostatkem softwaru.
Uživatelé se mohou také rozhodnout, že budou mít Java na svém počítači ale zakázat to v rámci webového prohlížeče, což je způsob, jakým mohou nejnovější chyby vystaveny uživatelům k útoku.
Dvě zranitelnosti, které Oracle v neděli zpochybnila, mohly být zneužity škodlivým "appletem" Java aplikací, která byla stažena z jiného serveru spustí se, pokud má uživatel Java nainstalovaný. Applety jsou často vestavěny do webových stránek a spouštějí se v prohlížeči.
Bezpečnostní reportér Brian Krebs napsal ve středu, že nulový Java exploit pro zdánlivě zbrusu novou chybu zabezpečení byl inzerován za 5000 dolarů v podzemním hackerském fóru. Reklama byla vyslána na krátkou dobu, poté zmizela, napsal Krebs.
Oficiální úředníci společnosti Oracle neodpověděli na žádost o komentář.
Zaslat tipy na zprávy a komentáře na adresu [email protected]. Následujte mě na Twitteru: @jeremy_kirk
Patch Tuesday: Zabezpečení Focus jako Microsoft, Oracle Patch Bugs
ŽE Microsoft a Oracle vydávají kritické aktualizace softwaru v úterý.
Java Patch uzavře bezpečnostní díry
Nová verze Java SE JRE 6 a JDK 6 opravuje závažné chyby
Oracle Java patch obsahuje nové díry, vědci varují
Vědci z bezpečnostních průzkumů tvrdí, že nalezli dvě nové chyby zabezpečení v aktualizaci Java 7 11 využívá k vynechání bezpečnostního karantény softwaru a spouští libovolný kód v počítačích.