Potrivit cercetatorului FireEye, Atif Mushtaq, cea mai recenta versiune de Java este vulnerabila, iar cel mai probabil ca si versiunile anterioare sunt la fel.
“In laboratorul meu am fost capabil sa exploatez cu succes cea mai recenta versiune de Firefox cu JRE 1.7 si update-ul 6 instalat” a scris acesta pe blogul companiei.
Exploit-ul a fost gasit pe un server dedicat din China si poate ataca o tinta aleasa de pe acelasi server pe care isi are hosting-ul. In timp ce adresa IP asociata este cunoscuta pentru faptul ca a raspandit malware si in trecut, aceasta nu raspunde la conexiunile de browser. Cu toate acestea, IP-ul este activ.
“E doar o chestiune de timp pana cand mai multi hackeri vor afla de acest exploit. Va fi interesant sa vedem cat de repede va lansa Oracle un patch. Pana atunci, majoritatea utilizatorilor Java sunt la mila acestui exploit. Investigatia noastra nu s-a incheiat inca; vom da detalii in mod periodic”, a concluzionat Mushtaq.
Acesta recomanda stergerea Java in cazul in care nu este absolut necesar in mediul dvs. de lucru. In prezent, cei mai multi utilizatori casnici nu au nevoie de acest software, iar cei mai multi experti recunosc riscul la care se expun utilizatorii atunci cand il instaleaza.
Totusi, daca trebuie sa aveti instalat Java, asigurati-va permanent ca acesta este la zi cu ultimele patch-uri si update-uri de securitate.