Η Oracle μόλις εξέδωσε μια ενημερωμένη έκδοση κώδικα ασφαλείας για μια ευπάθεια Java, η οποία μπορεί να εκμεταλλευτεί κατά την εγκατάσταση Java 6, 7 ή 8 στην πλατφόρμα των Windows. Η πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας της Java έχει επισημανθεί ως ειδοποίηση ασφαλείας CVE-2016-0603. Όπως λέει η Oracle, η ευπάθεια θα μπορούσε να προκαλέσει μια «πλήρη συμβιβασμό του συστήματος», αν γίνει με επιτυχία εκμετάλλευση.

Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών όταν επισκέπτονται έναν κακόβουλο ιστότοπο και κάνετε λήψη ύποπτων αρχείων στους υπολογιστές τους. Ωστόσο, η ευπάθεια είναι παρούσα μόνο κατά τη διάρκεια της διαδικασίας εγκατάστασης των Java 6, 7 και 8, γεγονός που καθιστά σχετικά περίπλοκη την εκμετάλλευση, αλλά πρόσθετα μέτρα ασφαλείας δεν μπορούν να βλάψουν.

"Επειδή η έκθεση υπάρχει μόνο κατά τη διάρκεια της διαδικασίας εγκατάστασης, οι χρήστες δεν χρειάζεται να αναβαθμίσουν υπάρχουσες εγκαταστάσεις Java για να αντιμετωπίσουν την ευπάθεια. Ωστόσο, οι χρήστες Java που έχουν κατεβάσει οποιαδήποτε παλαιά έκδοση της Java πριν από τις 6u113, 7u97 ή 8u73, θα πρέπει να απορρίψουν αυτές τις παλιές λήψεις και να τις αντικαταστήσουν με 6u113, 7u97 ή 8u73 ή αργότερα », λέει η Oracle.

Η ειδοποίηση ασφαλείας CVE-2016-0603 είναι αθροιστική, πράγμα που σημαίνει ότι μόλις τη βγάλετε, θα λάβετε επίσης όλες τις προηγούμενες ενημερώσεις κρίσιμης ενημερωμένης έκδοσης κώδικα και προειδοποιήσεις ασφαλείας που κυκλοφόρησε η Oracle

Χρησιμοποιήστε μόνο τις επίσημες λήψεις Java!

Μαζί με την ανακοίνωση, η Oracle προειδοποίησε επίσης τους χρήστες να κατεβάσουν όλους τους εγκαταστάτες Java από τον επίσημο ιστότοπό τους μόνο, επειδή η λήψη Java από ανεπίσημη τοποθεσία θα μπορούσε να οδηγήσει στη λήψη κακόβουλου λογισμικού.

"Ως υπενθύμιση, η Oracle συνιστά στους εγχώριους χρήστες της Java να επισκέπτονται το Java.com για να βεβαιωθούν ότι εκτελούν την πιο πρόσφατη έκδοση του Java SE και ότι όλες οι παλαιότερες εκδόσεις του Java SE έχουν καταργηθεί εντελώς. Η Oracle συμβουλεύει επίσης να μην μεταφορτώσει Java από άλλους ιστότοπους εκτός από το Java.com, καθώς αυτοί οι ιστότοποι μπορεί να είναι κακόβουλοι."

Οι επιτιθέμενοι αναζητούν διάφορους τρόπους να «σπάσουν» τους υπολογιστές χρηστών, κυρίως μέσω προγραμμάτων και υπηρεσιών τρίτων. Υπενθυμίζουμε ότι η Adobe κυκλοφόρησε επίσης μια ενημερωμένη έκδοση ασφαλείας για το Flash Player της, κάτι που μας λέει ότι οι εταιρείες έχουν επίγνωση των πιθανών τρωτών σημείων και ασχολούνται συνεχώς με νέες ενημερώσεις ασφαλείας για να κάνουν τους χρήστες όσο το δυνατόν πιο ασφαλείς.