Oracle julkaisi juuri Java-haavoittuvuuden suojauskorjauksen, jota voidaan hyödyntää asennettaessa Java 6, 7 tai 8 Windows-käyttöjärjestelmälle. Uusin Java-tietoturvakorjaus on merkitty turvahälytyksellä CVE-2016-0603. Kuten Oracle sanoo, haavoittuvuus voi aiheuttaa "järjestelmän täydellisen kompromissin", jos sitä hyödynnetään onnistuneesti.

Haavoittuvuus mahdollistaa haittaohjelmien asentamisen käyttäjien tietokoneisiin, kun he vierailevat vahingollisella sivustolla ja lataavat epäilyttävät tiedostot tietokoneilleen. Haavoittuvuus esiintyy kuitenkin vain Java 6: n, 7: n ja 8: n asennusprosessin aikana, minkä vuoksi sen hyödyntäminen on suhteellisen monimutkaista, mutta ylimääräiset tietoturvatoimenpiteet eivät voi vahingoittaa.

”Koska näkyvyys esiintyy vain asennusprosessin aikana, käyttäjien ei tarvitse päivittää olemassa olevia Java-asennuksia haavoittuvuuden korjaamiseksi. Java-käyttäjien, jotka ovat jo ladanneet vanhan Java-version ennen 6u113, 7u97 tai 8u73, tulisi kuitenkin hylätä nämä vanhat lataukset ja korvata ne 6u113, 7u97 tai 8u73 tai uudemmalla, ” sanoo Oracle.

Suojausvaroitus CVE-2016-0603 on kumulatiivinen, mikä tarkoittaa, että kun olet ladannut sen, saat myös kaikki aiemmat Oraclen julkaisemat kriittiset päivitykset ja tietoturvahälytykset

Käytä vain virallisia Java-latauksia!

Ilmoituksen ohella Oracle varoitti käyttäjiä lataamaan kaikki Java-asentajat vain viralliselta sivustolta, koska Java-sovelluksen lataaminen epäviralliselta sivustolta saattaa johtaa haittaohjelmien lataamiseen.

”Muistutuksena Oracle suosittelee, että Java-kotikäyttäjät käyvät Java.com-sivustossa varmistaakseen, että he käyttävät Java SE: n uusinta versiota ja että kaikki Java SE: n vanhemmat versiot on poistettu kokonaan. Oracle ei myöskään suosittele Java-lataamista muilta kuin Java.com-sivustoilta, koska nämä sivustot voivat olla haitallisia. ”

Hyökkääjät etsivät erilaisia ​​tapoja "murtautua" käyttäjien tietokoneisiin pääasiassa kolmansien osapuolien ohjelmien ja palveluiden avulla. Muistutamme, että Adobe julkaisi jonkin aikaa sitten myös Flash Player -sovelluksen tietoturvapäivityksen, joka kertoo meille, että yritykset ovat tietoisia mahdollisista haavoittuvuuksista ja työskentelevät jatkuvasti uusien suojauskorjausten avulla tehdäkseen käyttäjille mahdollisimman turvallisia.