Một lỗ hổng bảo mật mới đã được phát hiện trong tất cả các phiên bản của Java có khả năng cho phép kẻ tấn công cài đặt phần mềm độc hại vào khoảng 1 tỉ máy tính Mac và PC trên toàn cầu.

Các thông tin được công bố trên Full Disclosure bởi nhà nghiên cứu an ninh Adam Gowdiak ngày hôm 25/9 cho biết, lỗ hổng hiện diện trong Java 5, Java 6, và Java 7. Hiện tại, hacker chủ yếu lợi dụng lỗ hổng này tấn công thông qua hệ điều hành Mac OS X, bao gồm cả Snow Leopard 10.6. Con số 1 tỉ được cung cấp từ số liệu thống kê của Oracle.

Các chi tiết kĩ thuật của lỗ hổng này đã không được công bố công khai, Gowdiak nhấn mạnh rằng ông đã gửi tất cả các chi tiết, bao gồm cả mã nguồn để Oracle phân tích và tung ra bản vá kịp thời.

Hiện tại, Oracle xác nhận sẽ có kế hoạch tung ra bản vá trong thời gian sớm nhất nhưng không cho biết cụ thể. Theo nhiều dự đoán, có thể bản vá sẽ có mặt trước bản cập nhật định kì vào 16/10.

Theo The Verge




Bình luận

  • TTCN (0)