Експерти по компютърна безопасност съветват потребителите на Java 6 да инсталират възможно по-скоро версия 7 на програмата, за да не станат жертва на активна атака в Мрежата, която тече тези дни.Старши анализаторът към финската компания за информационна защита F-secure Тимо Хирвонен
предупреди през почивните дни за експлойт насочен към "незапушена", но известна уязвимост в шестата версия на известната платформа на Oracle. Въпросната уязвимост, която е експлоатирана е
CVE-2013-2463. Това, което съветва Хирвонен е потребителите на шестата версия или да я премахнат от системите си или да ъпгрейднат към седма версия, тъй като от Oracle спряха поддръжката на Java 6 през април, тя няма да получава обновления."Лекарство" за CVE-2013-2463 излезе още през юни, когато Oracle издадоха редовния си пач с ъпдейти насочени към Java 7 и макар същата уязвимост да съществува в шестата версия, тя ще остане неоправена.Експерти по информационна безопасност към компанията за компютърна сигурност и анализ Qualys споделят, че уязвимостта вече е включена в поне един пакет, експлоатиращ уязвимости. Става дума за новопоявилия се
Neutrino exploit kit, който сваля на компрометираната машина рансъмуер и друг вид малуер. Главният технологичен мениджър на компанията Волфганг Кандек споделя, че подобни техники, като сегашната са много чести: дадена компания спира поддръжката на свой софтуер и кибермошениците се насочват към възможностите за експлоатиране на уязвимостите му.По-рано този месец ви информирахме за опасността, за която предупреждават някои експерти по сигурността от спирането на поддръжката на
Windows XP и вероятността кибермошениците да събират експлойти за пролетта на другата година. Дали мислим, че ни плашат само или не, винаги е добре да имаме едно наум, нали?
