Son zamanlarda kitle saldırılarında hedeflenen Java hatalarını yaftalayan araştırmacılar,

Güvenlik araştırmacıları, son zamanlarda yamalı bir Java uzaktan kod yürütme güvenlik açığının, bilgisayarları daraltmak için yapılan toplu saldırılarda siber suçlular tarafından zaten kullanılıyor.

Güvenlik açığı CVE-2013-2423 olarak tanımlanan, Java 7 Update 21'de 16 Nisan'da Oracle tarafından yayımlanan 42 güvenlik sorunundan biriydi.

Oracle'ın o zamanki danışmanlığına göre, güvenlik açığı yalnızca istemciyi değil sunucuyu etkiliyor. Java'nın dağıtımları. Şirket, kusurlu etkiyi Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) kullanarak 10 puanlık bir 4,3 üzerinden verdi ve “bu güvenlik açığından yalnızca güvenilmeyen Java Web Start uygulamaları ve güvenilmeyen Java uygulamaları aracılığıyla kullanılabilir” dedi.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Ancak, düşük CVSS puanının siber suçluların güvenlik açığını hedeflemesini engellediği görülüyor. CVE-2013-2423 için bir istismar Cool Exploit Kit olarak bilinen bir üst düzey Web saldırısı araç setine entegre edildi ve bir blog yazısında Salı günü Salı günü yaptığı açıklamada, çevrimiçi olarak bilinen bağımsız bir malware araştırmacısı olan Reveton adlı bir parça yazılım yüklemek için kullanıldı.

Reveton, kurbanlardan para almak için kullanılan fidye yazılımı adı verilen kötü amaçlı uygulamaların bir parçasıdır. Özellikle, Reveton virüslü bilgisayarlarda işletim sistemini kilitler ve kurbanların yasadışı dosyaları indirdiği ve sakladığı iddiaları için hayali bir ceza ödemesini istemektedir.

Finli antivirüs satıcısı F-Secure'dan güvenlik araştırmacıları CVE-2013-2423'ün aktif kullanımını doğruladı.. Saldırılar 21 Nisan'da başladı ve Salı gününden itibaren hala aktiflerdi, bir blog yazısında dediler.

Java'yı olabildiğince çabuk yükseltin

Güvenlik açığı, aynı kusur için bir istismardan bir gün sonra saldırganlar tarafından hedeflenmeye başladı. F-Secure araştırmacıları, “penetrasyon testçileri tarafından yaygın olarak kullanılan bir açık kaynak aracı olan Metasploit çerçevesine eklendi.”

Bu, siber suçluların Metasploit istismar modüllerini ilk kez aldıkları ve onların Kendi kötü niyetli saldırı araç takımları.

Kendi bilgisayarlarında ve özellikle de tarayıcılarında Javaya ihtiyaç duyan kullanıcıların Java kurulumlarını mümkün olan en kısa sürede en güncel Java 7 Güncelleme 21 sürümüne yükseltmeleri tavsiye edilir. Bu sürüm, farklı uygulama türlerinin çalışmasına izin verilmesiyle ilişkili riski daha iyi temsil etmek için Web tabanlı Java uygulamalarını yüklemeye çalıştıklarında görüntülenen güvenlik uyarılarında da değişiklikler yaptı.

Kullanıcılar yalnızca Java uygulamalarını web sitelerinden çalıştırmayı kabul etmelidir. Güvende ve normalde bu tür içeriği yükler. Google Chrome ve Mozilla Firefox gibi tarayıcılarda, eklenti tabanlı içeriğin açık bir şekilde izin almadan yürütülmesini engellemek için kullanılabilecek bir tıkla oynatma olarak da bilinen bir özellik vardır.