Lỗ hổng của Java SE bị hacker lợi dụng phát tán virus
02:18:00 | 30-12-2011
Cuối năm 2011, một lỗ hổng trong thiết kế của Rhino JavaScript (công nghệ giúp JavaScript tương tác được với Java) đã được công bố. Lỗi này khiến Oracle Java SE có thể thực thi đoạn mã bất kỳ (mà không bị hạn chế quyền), thông qua một file .jar đã được chuẩn bị.
Lỗ hổng tồn tại trên Oracle Java SE JDK và JRE 7 và 6 update 27 trở về trước. Nhà sản xuất đã nhanh chóng cho ra bản cập nhật mới để vá lỗi. Tuy nhiên, ở chế độ mặc định Java SE chỉ kiểm tra phiên bản mới nhất mỗi lần 1 tháng. Nên có thể sẽ có rất nhiều người dùng không để ý cập nhật lên phiên bản mới nhất. Đây là lý do khiến các hackers thêm hứng thú khai thác lỗ hổng này dù bản vá đã được phát hành một thời gian.
Theo hệ thống giám sát của Bkav, đã có nhiều virus được phát tán thông qua lỗ hổng nguy hiểm này. Kịch bản thường thấy nhất là hacker chuẩn bị sẵn một website có nhúng file .jar khai thác lỗ hổng, rồi dụ người dùng vào site đó.
Một email dụ người dùng click vào link khai thác
Bkav khuyến cáo, nếu đã cài Java SE người dùng nên nhanh chóng cập nhật phiên bản mới nhất. Việc update có thể được thực hiện chủ động trên Windows, bằng cách :
- Vào Control Panel
- Nhấn vào biểu tượng Java
- Trên cửa sổ Java Control Panel, chọn tab Update
- Nhấn vào nút Update Now để tiến hành cập nhật phiên bản mới.
* Oracle Java SE (Java Platform Standard Edition) là môi trường để chạy các ứng dụng Java, hiện đang được sử dụng rất rộng rãi trên thế giới.
Bkav