Oracle’dan Windows için Acil Güncelleme Geldi
9.02.2016
Amerikan uygulama üreticisi Oracle alışık olunmadık bir şekilde acil güvenlik yaması çıkarttı. Kapatmaya çalıştığı açıklık ise Windows platformlarında Java kurulumu sırasında istismar edilebilen bir açıklık.
CVE-2016-0603 olarak tanımlanan açıklık başarılı bir şekilde istismar edildiğinde saldırganlar şüphelenmeyen kullanıcıları kandırarak Java 6, 7 ya da 8 yüklerken yönlendirdikleri sitedeki zararlı yazılımları da indirmesini sağlayabiliyor.
Her ne kadar zafiyetin istismarı çok karmaşık olsa da başarılı olunduğunda tüm sistem ele geçirilmiş oluyor. Başarılı bir saldırı için saldırganının şüphe duymayan bir kullanıcıyı Java Websitesi dışında Java yüklemesini sağlamak zorunda olması gerekiyor.
Oracle güvenlik uzmanı Eric Maurice’ın söylediğine göre 6u113, 7u97 ya da 8u73 öncesi bir Java versiyonu kullanıyorsanız bu dosyaları silip 6u113, 7u97, 8u73 ya da daha güncel bir sürümü Oracle’dan indirip kurmanız öneriliyor.