"إسرائيل" تعيش حالة قلق!
جدول المحتويات:
يجري الآن استغلال ثغرة في تنفيذ تعليمات برمجية عن بُعد Java تم إصلاحها مؤخرًا من قبل مجرمي الإنترنت في هجمات جماعية لإصابة الحواسيب بالخدوش ، كما يحذر الباحثون الأمنيون. ، تم تعريفه على أنه CVE-2013-2423 ، كان أحد 42 مشكلة أمان تم إصلاحها في Java 7 Update 21 والتي تم إصدارها بواسطة Oracle في 16 أبريل.
وفقًا لإرشادات Oracle في ذلك الوقت ، تؤثر الثغرة الأمنية فقط على العميل وليس على الخادم ، عمليات نشر جافا. أعطت الشركة تأثير العيوب على 4.3 من أصل 10 تقييم باستخدام نظام نقاط الضعف المشترك (CVSS) وأضافت أنه "يمكن استغلال هذه الثغرة الأمنية فقط من خلال تطبيقات Java Web Start غير الموثوقة وتطبيقات Java غير الموثوقة."
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
على الرغم من ذلك ، يبدو أن نتيجة CVSS المنخفضة لم تمنع المجرمين الإلكترونيين من استهداف الثغرة الأمنية. تم دمج عملية استغلال لـ CVE-2013-2423 في مجموعة أدوات الهجوم على الويب المعروفة باسم Cool Exploit Kit وتستخدم لتركيب قطعة من البرمجيات الخبيثة تسمى Reveton ، وهو باحث مستقل في البرمجيات الخبيثة يعرف على الإنترنت باسم Kafeine قال الثلاثاء في مدونة.Reveton هو جزء من فئة من التطبيقات الخبيثة تسمى ransomware التي تستخدم لابتزاز المال من الضحايا. على وجه الخصوص ، Reveton بإغلاق نظام التشغيل على أجهزة الكمبيوتر المصابة ويطلب من الضحايا لدفع غرامة وهمية لزعم تحميل وتخزين الملفات غير القانونية.
أكد باحثون أمن من بائع مكافحة الفيروسات الفنلندية F-Secure الاستغلال الفعال ل CVE-2013-2423. بدأت الهجمات في 21 أبريل وما زالت نشطة حتى يوم الثلاثاء ، حسبما ذكروا في مدونة.
ترقية جافا في أقرب وقت ممكن
بدأ التعرض للهجوم من قبل المهاجمين بعد يوم واحد من استغلال نفس العيب. تم إضافة إلى إطار Metasploit ، وهو أداة مفتوحة المصدر يشيع استخدامها من قبل اختبار الاختراق ، وقال الباحثون F-Secure.
هذه لن تكون المرة الأولى التي يستخدم فيها المجرمين الإلكترونيين وحدات استغلال Metasploit وتكييفها للاستخدام مع مجموعة أدوات الهجوم الضار الخاصة بها.
يُنصح المستخدمون الذين يحتاجون إلى Java على أجهزة الكمبيوتر الخاصة بهم وخاصة في المستعرضات الخاصة بهم بترقية تثبيتات Java الخاصة بهم إلى أحدث إصدار متوفر - Java 21 Update 21 - في أقرب وقت ممكن. قام هذا الإصدار أيضًا بإجراء تغييرات على تحذيرات الأمان التي يتم عرضها عندما تحاول مواقع ويب تحميل تطبيقات Java المستندة إلى الويب من أجل تمثيل المخاطر المرتبطة بالسماح بأنواع مختلفة من التطبيقات الصغيرة بشكل أفضل.
يجب على المستخدمين الموافقة فقط على تشغيل تطبيقات Java من مواقع الويب التي يثقون بها والتي عادة ما يتم تحميل هذا المحتوى. تشتمل المتصفحات مثل Google Chrome و Mozilla Firefox أيضًا على ميزة تُعرف باسم النقر للتشغيل والتي يمكن استخدامها لحظر محتوى مكون الإضافات من التنفيذ بدون موافقة صريحة.
التصحيح جافا أوراكل يحتوي على ثقوب جديدة ، يحذر الباحثون
الباحثين من Explorations الأمن قد وجدت اثنين من نقاط الضعف الجديدة في جافا 7 تحديث 11 التي يمكن أن تكون استغلالها لتجاوز رمل أمان البرنامج وتنفيذ أوامر عشوائية على أجهزة الكمبيوتر.
آخر خلل في جافا ، يحذر الباحثون الأمنيون
من أن المهاجمين يستغلون بنشاط جديد لضعف جافا غير معروف وغير مزعوم من قبل لإصابة أجهزة الكمبيوتر البرامج الضارة ، وفقا لباحثين من شركة الأمن FireEye.
الباحثون: عيب خطير في بيئة جافا Runtime لسطح المكتب ، والخوادم
الباحثين عن الضعف في جافا من شركة الأبحاث الأمنية البريطانية Security Explorations العثور على ثغرة أمنية جديدة تؤثر على أحدث إصدارات سطح المكتب والخادم من Java Runtime Environment (JRE).