Ένα νέο κενό ασφαλείας στην Java που ανακαλύφθηκε πρόσφατα μπορεί να αποτελέσει σημαντική απειλή για συστήματα εξοπλισμένα με τα Windows, όπως αναφέρει η εταιρεία ασφάλειας G Data.Αυτό το κενό δημιουργεί μια επιπλέον δίοδο για τους κακόβουλους που θα επιχειρήσουν να διεισδύσουν στα συστήματα μας. Το πρόβλημα αφορά σε όλες τις τωρινές εκδόσεις των Windows και συσχετίζεται με τον browser που χρησιμοποιείτε.
To κενό ασφαλείας επιτρέπει στους επιτιθέμενους να εκτελέσουν τις εφαρμογές τις αρεσκείας τους σε ένα σύστημα εξοπλισμένο με τα Windows. O ειδικός ασφαλείας Tavis Ormandy κάνει μια επίδειξη αυτού μέσω ενός ακίνδυνου "Proof-of-Concept-Script", το οποίο εκκινεί τον calculator των Windows. Φυσικά σε μια επίθεση μπορεί κανείς να παρακάμψει όλους του μηχανισμούς ασφαλείας του λειτουργικού συστήματος και να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.
Η G Data έχει αξιολογήσει το κενό ασφαλείας ως κρίσιμο, ενώ εκτιμά ότι αυτό μπορεί να δημιουργεί ένα μεγάλο κύμα επιθέσεων σε PCs εξοπλισμένων με τα Windows. Σε αυτό συμβάλει και η μεγάλη διάδοση της Java.
Ακόμα παραμένει άγνωστο πότε θα κυκλοφορήσει ένα patch που θα αντιμετωπίζει αυτό το πρόβλημα. Έως τότε συστήνεται η απενεργοποίηση της Java στους browsers.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου