Агентство безопасности рекомендует отключать Java из-за использования

Пользователи Интернета должны рассмотреть возможность отключения Java в своих браузерах из-за эксплойта, который позволяет удаленным злоумышленникам выполнять код в уязвимой системе, команда США по готовности к компьютерной готовности (US-CERT) рекомендовала в конце четверга.

На этой неделе исследователи безопасности сообщили, что киберпреступники использовали уязвимость в течение дня в Java для атаки на компьютерные системы. Исследователи использовали уязвимость для скрытной установки вредоносных программ на компьютерах пользователей, которые посещают скомпрометированные веб-сайты. Как сообщают исследователи,

Предупреждение безопасности US-CERT говорит, что агентство «не знает практического решения этой проблемы».

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Вместо этого, US-CERT рекомендует пользователям Интернета отключать Java в браузерах. US-CERT является частью Департамента внутренней безопасности США.

Проблема может позволить ненадежному апплету Java повысить свои привилегии, не требуя подписи кода. Сообщается о том, что обновление Oracle Java 7 10 и более ранних версий затронуто, сказал US-CERT.

«Эта уязвимость подвергается нападениям в дикой природе и, как сообщается, включена в состав наборов эксплойтов», - добавил US-CERT. «Код эксплойта для этой уязвимости также общедоступен».

Две пресс-секретаря Oracle, компании, которая распространяет Java, не были сразу доступны для комментариев.

Сорин Мустака, эксперт по безопасности для поставщика безопасности Avira написал блог после пятницы о том, как деактивировать Java в браузерах.