tiistai 28. elokuuta 2012

Javassa haavoittuvuus

Oraclen suositusta Java-tulkista on löydetty zero-day haavoittuvuus,zero day haavoittuvuudella tarkoitetaan tietoturva-aukkoa jota ei ole vielä onnistuttu paikkaamaan tuoreutensa vuoksi.

Uutta tietoturva-aukkoa hyödynnetäänkin jo, tietoturvayhtiö FireEye löysi merkkejä uudesta haittaohjelmasta joka toimittaa kohde koneelle Poison Ivy troijalaisen, niin sanottu imurointisovellus hyödyntää Javan aukkoa.

Tietoturvayhtiö ei ole törmännyt kovin moneen järjestelmään jossa hyödyntäminen on käytössä mutta epäilee että aukkoa aletaan käyttämään jatkossa laajemminkin, tietenkin mikäli Oracle ei saa päivitystä nopeasti aikaiseksi.

Koska Poison Ivy on Windows pohjainen etähallintaohjelma (troijalainen) ei muut käyttöjärjestelmät ole uhkana, tosin mikäli paikkausta ei tapahdu voi myös muissa järjestelmissä toimivia haittaohjelmia imuroida järjestelmiin, muistetaan esimerkkinä Flashback joka hyödynsi leviämiseensä myös Javasta löytynyttä aukkoa.

Tällä hetkellä vaihtoehtona on vain sulkea Java-tulkki käytöstä ja odottaa päivitystä.

Aukko koskee Javan viimeisintä virallista päivitystä 7.U6

LÄHDE: MikroPC