1 Eylül 2012 Cumartesi

Java 7 Zero Day Açıklığı

Java platform bağımsız çalışması ve  tüm client-server sistemlerde bulunmasından dolayı önemlidir. Güvenlik açıklığı 0 day olarak yayımlanınca, internet kullanıcıları için ciddi bir güvenlik riski oluşturmaktadır.

Metasploit exploit framework'e modül olarak da eklendi.Böylece hackerlara gün doğdu. Hızlı bir şekilde bu açıklığı kullanarak kitlelere,firmalara ciddi zararlar verebilmeleri büyük olasılık kazandı.Oracle firması tarafından henüz resmi bir açıklama  ve açıklığı giderecek güvenlik güncellenmesi yayınlanmadığı için java kullanıcılarının büyük çoğunluğunun ciddi tehdit altında olduğu söylenebilir.

Açıklık ile ilgili daha detaylı bilgilere
http://www.securityfocus.com/bid/55213/info  adresinden edinebilirsiniz. Java 7  Zero day exploitinin tüm güvenlik güncelleştirmeleri yüklü sistemler üzerinde denenmesi anlatılmıştır.

Metasploit framework update ettiğimizde, ilgili modüller sistemimize yüklenmiş olacaktır.



Gerekli exploit ayarları yapıldıktan sonra oluşturulan adresi ziyaret eden kullanıcının bilgisayarına, herhangi bir uyarı verilmeden arkaplanda gizlice java payload'ı yüklenir.


Nasıl bu açıktan korunuruz?

Oracle tarafından halen bir yama yayınlanmamıştır. Bu nedenle güvenlik güncelleştirilmesi yayımlanana kadar java uygulamalarını kullanmamanızı tavsiye ederim.

Oracle tarafından yama yayınlanınca hemen yüklemelisiniz.

Hiç yorum yok:

Yorum Gönder