אורקל שחררה עדכון חירום לתיקון שתי פרצות בתוכנת ג'אווה
בעקבות מתקפות שמבוססות על ניצול פרצה חדשה בתוכנת ג'אווה "החליטה אורקל לשחרר בהקדם האפשרי תיקון לפרצה זו ולפרצה דומה נוספת" ● החברה החליטה שלא להמתין לעדכון האבטחה הקבוע מראש של חודש אפריל ולשחרר את התיקון כבר עתה
אורקל (Oracle) שחררה אתמול (ב') לתיקון שתי פרצות בתוכנת ג'אווה (Java). זאת, לאחר שהחברה גילתה מתקפות שביצעו האקרים, בהן הם ניצלו את הפרצות הללו.
"ניתן לנצל את הפרצות לביצוע מתקפות מרחוק, תוך עקיפה של המנגנונים לאימות זהות. כלומר, הן מאפשרות לחדור לרשת ללא צורך בהזנה של שם משתמש וסיסמה", נכתב בהתראת האבטחה שפרסמה אורקל אתמול. "כדי לנצל את הפרצה יש לפתות משתמשים תמימים לבקר באתר אינטרנט זדוני שמכיל את הקוד לניצול הפרצה, תוך שימוש בדפדפן עם תוכנת ג'אווה שבה קיימת הפרצה. מתקפה מוצלחת עלולה לפגוע בזמינות, באבטחה ובסודיות של המערכת של המשתמש".
באחרונה התגלה שהאקרים ניצלו את הפרצה כדי להשתיל במחשבי הקורבנות תוכנה זדונית שיוצרת קשר עם שרתים לפיקוד ושליטה מרחוק ומשתילה עותקים של עצמה בכל הקבצים במערכות חלונות (Windows).
שתי הפרצות החדשות התגלו ימים ספורים לאחר שאורקל שחררה עדכון אבטחה קודם, בחודש שעבר, לתיקון פרצה אחרת בג'אווה, שכבר נוצלה בפועל לביצוע מתקפות. באורקל החליטו שלא להמתין לעדכון האבטחה הקבוע מראש של חודש אפריל ולשחרר את התיקון כבר עתה.
תגובות
(0)