Lỗ hổng của Java SE bị hacker lợi dụng phát tán virus


Cuối năm 2011, một lỗ hổng trong thiết kế của Rhino JavaScript (công nghệ giúp JavaScript tương tác được với Java) đã được công bố. Lỗi này khiến Oracle Java SE có thể thực thi đoạn mã bất kỳ (mà không bị hạn chế quyền), thông qua một file .jar đã được chuẩn bị.

Lỗ hổng tồn tại trên Oracle Java SE JDK và JRE 7 và 6 update 27 trở về trước. Nhà sản xuất đã nhanh chóng cho ra bản cập nhật mới để vá lỗi. Tuy nhiên, ở chế độ mặc định Java SE chỉ kiểm tra phiên bản mới nhất mỗi lần 1 tháng. Nên có thể sẽ có rất nhiều người dùng không để ý cập nhật lên phiên bản mới nhất. Đây là lý do khiến các hackers thêm hứng thú khai thác lỗ hổng này dù bản vá đã được phát hành một thời gian.

Theo hệ thống giám sát của Bkav, đã có nhiều virus được phát tán thông qua lỗ hổng nguy hiểm này. Kịch bản thường thấy nhất là hacker chuẩn bị sẵn một website có nhúng file .jar khai thác lỗ hổng, rồi dụ người dùng vào site đó.

Một email dụ người dùng click vào link khai thác

Bkav khuyến cáo, nếu đã cài Java SE người dùng nên nhanh chóng cập nhật phiên bản mới nhất. Việc update có thể được thực hiện chủ động trên Windows, bằng cách :
– Vào Control Panel
– Nhấn vào biểu tượng Java
– Trên cửa sổ Java Control Panel, chọn tab Update
– Nhấn vào nút Update Now để tiến hành cập nhật phiên bản mới.
* Oracle Java SE (Java Platform Standard Edition) là môi trường để chạy các ứng dụng Java, hiện đang được sử dụng rất rộng rãi trên thế giới.

Theo Bkav

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: