Java’da bulunan ve tarayıcı tabanlı sızmalara olanak tanıyan yeni bir açık keşfedildi. Bu açığın Java Runtime Environment (JRE) 1.7 sürümü ve sonraki sürümlerde yer aldığı ve saldırganların bu açık sayesinde uzaktan kod çalıştırabildikleri açıklanıyor. Oracle’ın Java açıklarını yamamak konusunda oldukça yavaş işleyen bir takvimi olduğu için güvenlik uzmanları, JRE 1.7 ve sonraki sürümlere sahip kullanıcılara tarayıcılarındaki Java eklentisini bir süreliğine devre dışı bırakmalarını tavsiye etmekte.
Tespit edilen açık sayesinde saldırganlar önceden yapılandırdıkları bir web sayfası aracılığıyla bilgisayarı örneğin bir tuşlama kaydedici (key logger) gibi herhangi bir virüs parçacığı yüklemeye zorlayabiliyorlar. Üstelik söz konusu virüs parçacığının bir Java uygulaması olması da gerekmiyor. Bu açıktan yararlandığı saptanan saldırı vektörünün sadece Windows işletim sistemini hedef aldığı tespit edilmiş olsa da, uzmanlar söz konusu açığı incelediklerinde Mac ve Linux işletim sistemlerine de saldırı yapılabileceğini keşfetmişler.
Tespit edilen bu Java eklenti açığının Chrome, Firefox, Internet Explorer, Opera ve Safari gibi tüm web tarayıcılarında çalıştığı dolayısıyla da etki alanının son derece geniş olduğu söyleniyor. Oracle henüz konuyla ilgili bir açıklama yapmadı ancak firmanın Java’yla ilgili yama politikası, yılda sadece 3-4 defa toplu güncellemeler yayınlamak yönünde. Dolayısıyla da önümüzdeki ilk güncelleme olan 16 Ekim tarihine dek söz konusu Java açığının yamanamayabileceği söyleniyor. Güvenlik uzmanlarının son kullanıcılara tavsiyesi ise JRE 1.7 ve üzeri sürümleri kullananların bir süreliğine tarayıcılarındaki Java eklentisini devre dışı bırakmaları yönünde.
Bu arada, bulunan Java açığını kullanarak düzenlenen saldırıların kaynağı henüz netleşmemiş durumda. Ancak güvenlikçiler ilk saldırının Çin’de bulunan bir IP aracılığı ile gerçekleştiğini ve saldırganların komuta kontrol merkezi olarak kullandıkları sunucunun da Singapu’da yer aldığını söylüyorlar.
Kaynak : 