Trong vài ngày qua rất nhiều diễn đàn bảo mật đã cảnh báo người dùng nên tắt tạm thời các ứng dụng Java trên các trình duyệt để tránh nguy cơ bị tấn công từ xa thông qua các lỗ hổng.
Lỗ hổng này được đánh giá khá nghiêm trọng vì cho phép kẻ xấu tấn công và thực thi các mã độc tùy ý khi nạn nhân truy cập vào các trang web có cài đặt sẵn mã độc.
Oracle cũng đã chính thức xác nhận mức độ nghiêm trọng của lỗ hổng trên nên ngày 13/1 hãng đã ngay lập tức tung ra bản cập nhật phần mềm. Hiện người dùng có thể tải về bản cập nhật tại website chính thức của Oracle.
Cũng theo thông tin từ Oracale thì lỗ hỏng này bị khai thác bởi Trojan zero-day được gọi với tên là Mal/JavaJar-B. Theo cảnh báo thì các hệ thống có thể bị tấn công bao gồm Windows, Linux và các hệ thống Unix.
Hãng Oracale cũng cho biết: "Mức độ bảo mật mặc định cho các ứng dụng Java và các ứng dụng web bắt đầu được tăng từ "trung bình" lên "cao". Với thiết lập ở mức độ "cao" cho các ứng dụng, người dùng luôn được cảnh báo khi một ứng dụng không rõ nguồn gốc được chạy và người dùng hoàn toàn có thể chặn đứng chúng nếu nghi ngờ không an toàn.
Theo CNET
Bình luận