Güvenlik nedeniyle Java'yı devre dışı bırakmanızı önerir. Güvenlik ajansı,

İnternet kullanıcıları, saldırganların saldırıya açık sistemde kod çalıştırmasına izin veren bir istismar nedeniyle tarayıcılarında Java'yı devre dışı bırakmayı düşünmelidir. ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) Perşembe günü geç saatlerde önerildi.

Güvenlik araştırmacıları bu hafta, siber suçluların bilgisayar sistemlerine saldırmak için Java'da sıfır gün güvenlik açığı kullandığını bildirdi. Araştırmacılar, saldırganların web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklemek için güvenlik açığı kullandığını söyledi.

ABD-CERT güvenlik uyarısı, ajansın "bu soruna pratik bir çözümden habersiz" olduğunu söyledi.

[

] Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Bunun yerine, US-CERT, İnternet kullanıcılarının tarayıcılarda Java'yı devre dışı bırakmasını önerdi. US-CERT, ABD İç Güvenlik Bakanlığı'nın bir parçasıdır.

Sorun, güvenilmeyen bir Java uygulamasının, yetki imzalamadan ayrıcalıklarını yükseltmesine izin verebilir. US-CERT, Oracle Java 7 güncellemesinin 10 ve daha önceki sürümlerden etkilendiğini söyledi.

"Bu güvenlik açığı vahşi ortamda saldırıya uğruyor ve istismar kitlerine dahil ediliyor." "Bu güvenlik açığından yararlanma kodu da herkese açıktır."

Java'yı dağıtan bir şirket olan Oracle'ın iki konuşmacısı hemen yorumda bulunmadı.