פרצת אבטחה חמורה ביישומי ג'אווה

אזהרה מפני פרצה בג'אווה הביאה את משרד הביטחון האמריקאי להמליץ לתושבי ארה"ב לנטרל את יישום הג'אווה במחשבים שלהם.

ניר הר זהב , ב' בשבט תשע"ג

מחשבים
מחשבים
אילוסטרציה

פרצה שהתגלתה בגרסה 7 של יישום ג'אווה עלולה לאפשר לתוקפים פוטנציאליים לחדור למחשבי המשתמשים ולהדביק אותם בווירוסים או להריץ על המחשבים קודים זדוניים שונים.

בחברת ESET טוענים שהפרצה כבר מנוצלת על ידי האקרים באמצעות ערכות הפרצה הידועות לשמצה Black Hole ו- Nuclear.

תוכנות זדוניות המתפשטות במחשב לאחר הורדות לעתים קרובות מנוצלת על ידי מה שנקרא בעולם האבטחה "ערכות פריצה" אשר מסוגלות לשרת תוקפים פוטנציאליים ללא כל התערבות מצד המשתמש, בניגוד לשיטות אחרות המסתמכות על הנדסה חברתית, כלומר על פעולה יזומה של המשתמש (שלרוב נעשית בתמימות, כגון העברת אימייל עם תוכן זדוני או שיתוף לינק זדוני ברשתות חברתיות).

"לצערנו פרצות בג'אווה שמנוצלות להפצת וירוסים ונוזקות אחרות הן לא דבר חדש". אומר רונן מואס, מנכ"ל ESET ישראל. "למרות זאת, הפרצה האחרונה הופכת את העבודה של הפורצים הפוטנציאליים לקלה במיוחד ואנו ממליצים לגולשים לנקוט במשנה זהירות בזמן הגלישה באינטרנט, לא ללחוץ על קישורים לא מוכרים ולוודא שהתוכנות המותקנות על המחשב שלהם מעודכנות בכל עת".

"בעוד שמשתמשי החברה מוגנים מפני הפריצה, אנו מצטרפים להמלצת משרד הביטחון האמריקאי וממליצים לשאר המשתמשים לנטרל את יישום הג'אווה במחשב שלהם באופן זמני עד שישוחרר עדכון אבטחה שמתקן את הפרצה". מוסיף מואס.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il