Agencja bezpieczeństwa zaleca wyłączenie Javy, z powodu exploity

Internauci powinni rozważyć wyłączenie Java w swoich przeglądarkach z powodu exploita, który pozwala zdalnym intruzom na wykonanie kodu w podatnym na atak systemie, amerykański zespół ds. gotowości na awarie komputerowe (US-CERT) zalecił w czwartek.

Badacze bezpieczeństwa donoszą w tym tygodniu, że cyberprzestępcy wykorzystują lukę w zabezpieczeniach komputerów w czasie zero-dni w Javie. Atakujący wykorzystali tę lukę do ukradkowego instalowania złośliwego oprogramowania na komputerach użytkowników odwiedzających zainfekowane strony internetowe. Naukowcy stwierdzili, że

ostrzeżenie o bezpieczeństwie wskazuje, że agencja "nie jest świadoma praktycznego rozwiązania tego problemu."

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zamiast tego użytkownicy zalecani przez US-CERT wyłączają Javę w przeglądarkach. US-CERT jest częścią amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego.

Problem może pozwolić niezaufanemu apletowi Java na eskalację jego uprawnień, bez konieczności podpisywania kodu. Odmawia się Oracle Java 7 update 10 i wcześniejszych, podał amerykański CERT.

"Ta luka jest atakowana na wolności i jest zgłaszana jako włączona do zestawów exploitów," dodał US-CERT. "Kod lukę dla tej luki jest również publicznie dostępny."

Dwie rzeczniczki dla Oracle, firmy dystrybuującej Javę, nie były natychmiast dostępne do komentowania.

Sorin Mustaca, ekspert ds. Bezpieczeństwa w firmie Avira, odpowiedzialny za bezpieczeństwo, napisał blog po piątku, jak dezaktywować Javę w przeglądarkach