Java biztonsági rések a Windows-ban

A szoftveróriás Microsoft csütörtökön olyan újonnan felfedezett biztonsági résekre hívta fel a felhasználók figyelmét, amelyek a társaság Java Virtual Machine (JVM) szoftverében találhatók, és lehetővé teszik a számítógép irányításának megszerzését.

A közelmúltban felfedezett, és csütörtökön bejelentett, mintegy nyolc JVM biztonsági rés éppen a Microsoft Java Virtual Machine elterjedtsége miatt gyakorlatilag az összes Windows verziót értinti a Windows 98-tól kezdődően, derült ki John Montgomery közleményéből. A Microsoft fejlesztői platform részlegének igazgatója szerint a Java biztonsági réseket úgy tudják kihasználni a támadók, ha ráveszik a felhasználót, hogy egy speciálisan kialakított Java kódot tartalmazó weboldalt töltsön le számítógépére.

A helyzetet súlyosbítja, hogy a támadó Java kódot tartalmazó weboldal akár html formátumú e-mail üzenet formájában is érkezhet a felhasználó számítógépére.

A nyolc biztonsági hiba közül az idegen kód futtatását lehetővé tévő egy kapott "kritikus" minősítést, a többi probléma a jelentős, mérsékelt, és alacsony veszélyességi osztályba sorolható a szoftveróriás szerint. Mint Mondgomery elmondta, a legsúlyosabb hibát kihasználva a hackerek lefagyaszthatják a számítógépet, letörölhetik a gép merevlemezének teljes tartalmát, vagy akár titkos adatokhoz, és -fájlokhoz férhetnek hozzá.

A Microsoft Outlook E-mail Security Update frissítés megakadályozza, hogy a támadó kód e-mailen keresztül eljusson a felhasználó számítógépére. A szoftveróriás emellett egy új, javított JVM verziót adott ki, amely nem tartalmazza a most bejelentett biztonsági réseket. A társaság nyomatékosan kéri a felhasználókat, hogy amennyiben a Windows automatic update-en keresztül még nem tették meg, töltsék le és telepítsék föl a javított JVM-et.

"Egyelőre nem tudunk olyan esetről, amelynek során a most bejelentett hibákat használták volna ki a hackerek" - mondta Montgomery.