Sigurnosni propust u Javi 7 pogađa više operativnih sustava

Sigurnosni stručnjaci upozoravaju na opasan sigurnosni propust u Javi 7 koji pogađa više različitih operativnih sustava, piše Bug.hr.

Sophos navodi kako se propust već aktivno zloupotrebljava za sigurnosne napade, a potencijalnom napadaču omogućuje izvršavanje proizvoljnog koda na napadnutom stroju. Također se ističe kako pogađa Windows, Linux i Unix, a vjerojatno i OS X, iako za sada sigurnosni napadi nisu bili usmjereni na Appleov operativni sustav.

Propust se zloupotrebljava kroz pakete "Blackhole" i "NuclearPack" koji omogućuju jednostavan razvoj zloćudnog softvera.

Obzirom na velik broj sustava koji mogu biti pogođeni propustom i njegovu jednostavnu zloupotrebu, oglasilo se i američko ministarstvo domovinske sigurnosti koje savjetuje onesposobljavanje Jave na sustavima na kojima je instalirana.

Apple je putem svojeg XProtect sustava također onesposobio trenutnu verziju Jave u OS X-u, te zahtjeva od korisnika instalaciju verzije oznake b19, koja još nije službeno izdana.

Izvor: Bug.hr