علی رزاقی | Ali Razzaghi

عاشقم بر همه عالم...که همه عالم از اوست...

علی رزاقی | Ali Razzaghi

عاشقم بر همه عالم...که همه عالم از اوست...

هشدار: مراقب به‌روزرسانی جعلی جاوا باشید!

فارنت: به دنبال مشکلات امنیتی اخیر در جاوا، توسعه‌دهندگان بدافزارهای کامپیوتری از روشی جدید برای حمله به پلتفرم‌هایی که جاوا بر روی آنها نصب است بهره می‌برند. این روش،ارائه جعلی به‌روزرسانی برای جاوا است که خود را به عنوان نسخه اصلی و قانونی جا می‌زند.

آخرین نسخه جاوا که مشکلات امنیتی اخیر را برطرف می‌کند به‌روزرسانی نسخه ۱۱ است و شرکت امنیتی کاسپرسکی هم می‌گوید نرم‌افزار مخربی یافته که خود  را با عنوان به‌روزرسانی جاوا ۱۱ معرفی می‌کند.

Hackers-Hide-Backdoor-Malware-in-Fake-Java-Update-11

این نرم افزار مخرب در قالب یک فایل آرشیوی جاوا با نام javaupdate11.jar  نفوذ می‌کند و شامل دو فایل اجرایی تحت ویندوز با نام‌های up1.exe و up2.exe است و بعد از نصب، یک خلا امنیتی را برروی سیستم قربانی باعث می‌شود.

البته این نرم‌افزار مخرب هیچ ربطی به آسیب‌پذیری‌های موجود در جاوا ندارد اما با سوء‌استفاده از مشکل پیش آمده برای جاوا، به آلوده کردن سیستم‌ها می‌پردازد. این بدافزار درحال حاضر فقط کاربران ویندوز را درمعرض خطر قرار داده اما تجربه نشان داده احتمال آلودگی سیستم عامل مک نیز وجود دارد.

اگر به استفاده از جاوا نیاز دارید، مطمئن شوید که به‌روزرسانی‌ها را فقط از سایت جاوا و یا از طربق کنترل پنل جاوا دریافت می‌کنید. اگر هنگام وبگردی با پیغامی مبنی بر موجود بودن یک به‌روزرسانی مواجه شوید، بهترین انتخاب،کنسل کردن آن است. به طورکلی با وجود مشکلات متعدد بهترین کار این است که اگر به جاوا نیاز ندارید، آن را فعلا غیرفعال کنید، اینجا راه و روش غیرفعال کردن جاوا را گفته‌ایم!