Metasploit exploit framework'e modül olarak da eklendi.Böylece hackerlara gün doğdu. Hızlı bir şekilde bu açıklığı kullanarak kitlelere,firmalara ciddi zararlar verebilmeleri büyük olasılık kazandı.Oracle firması tarafından henüz resmi bir açıklama ve açıklığı giderecek güvenlik güncellenmesi yayınlanmadığı için java kullanıcılarının büyük çoğunluğunun ciddi tehdit altında olduğu söylenebilir.
Açıklık ile ilgili daha detaylı bilgilere http://www.securityfocus.com/bid/55213/info adresinden edinebilirsiniz. Java 7 Zero day exploitinin tüm güvenlik güncelleştirmeleri yüklü sistemler üzerinde denenmesi anlatılmıştır.
Metasploit framework update ettiğimizde, ilgili modüller sistemimize yüklenmiş olacaktır.
Gerekli exploit ayarları yapıldıktan sonra oluşturulan
adresi ziyaret eden kullanıcının bilgisayarına, herhangi bir uyarı verilmeden
arkaplanda gizlice java payload'ı yüklenir.
Nasıl
bu açıktan korunuruz?
Oracle tarafından halen bir yama yayınlanmamıştır. Bu nedenle güvenlik güncelleştirilmesi yayımlanana kadar java uygulamalarını kullanmamanızı tavsiye ederim.
Oracle tarafından halen bir yama yayınlanmamıştır. Bu nedenle güvenlik güncelleştirilmesi yayımlanana kadar java uygulamalarını kullanmamanızı tavsiye ederim.
Oracle tarafından yama yayınlanınca hemen yüklemelisiniz.
Hiç yorum yok:
Yorum Gönder