Avira для Windows 10 info@avirus.ru

Новая уязвимость угрожает миллиарду пользователей Windows, Mac OS X и Linux

Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java.

Как заявил специалист по информационной безопасночти из компании Security Explorations Адам Говдяк (Adam Gowdiak), критическая уязвимость в Java которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает миллиарду пользователей персональных компьютеров.

По словам Говдяка, речь идет о новой критической уязвимости или так называемой уязвимости «нулевого дня» или Zero-day (то есть ранее неизвестной специалистам по безопасности). Напомним, в конце августа специалисты уже били тревогу по поводу кросс-платформенной критической уязвимости в Java, затронувшей пользователей Windows, Mac OS X и Linux. после обнаружения этой уязвимости, пользователям настоятельно было рекомендовано отключить этот плаги или удалить полностью

Новая уязвимость также является кросс-плафторменной и тоже позволяет злоумышленникам получить контроль над машиной жертвы (не зависимо какая операционная система стоит на том или ином компьютере) Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari.

Говдяк сообщил, что новая уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты уже предупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости.

Специалист опубликовал те версии, в которых он удачно использовал эксплоит. Это следующие версии Java: Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7, а также версии браузеров: Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. В ходе процесса проверки использовалась операционная система Wimdows 7 c 32-разрядной архитектурой

Рекомендуется отключить этот Java плагин в браузерах до выхода новой версии обновления, которое содерхит пакет для устранения критических уязвимостей Выход обновления планируется на 16 октября 2012 г., поэтому, вероятно, придется дожидаться этой даты, добавил Говдяк.

Источник: www.cnews.ru