Specjaliści z Microsoft Malware Protection Center odkryli, że w ostatnim roku oprogramowanie Java SE Runtime Environment (JRE) znane potocznie jako Java stało się źródłem bardzo wielu ataków. W ostatnim kwartale doszło do bezprecedensowego wzrostu ilości ataków z wykorzystaniem luk w Javie, która rozwijana jest obecnie przez korporację Oracle.
Liczba exploitów Java gwałtownie wzrosła w bieżącym roku. Niestety firmy zajmujące się bezpieczeństwem nie dostrzegły na czas nowych zagrożeń. Mechanizmy ochronne czołowych producentów skupiają się na walce z popularnymi lukami, które związane są z dokumentami, multimediami czy JavaScript’em. Tymczasem mało uwagi poświęca się Javie. Według statystyk Microsoftu luka oznaczona jako CVE-2008-5353 wykorzystana została 3,5 miliona razy. Z kolei błąd sygnowany oznaczeniem CVE-2009-3867 użyty został do ponad 2,6 miliona ataków. Okazuje się, że błędy w Javie są cześciej wykorzystywane przez atakujących niż luki w oprogramowaniu Adobe.
Java obecna jest na większości komputerów z Windowsem, Mac OS’em czy Solarisem. Niestety nieświadomi użytkownicy rzadko zwracają uwagę na komunikaty informujące o konieczności instalacji nowej wersji środowiska. Taki stan rzeczy prowadzi do sytuacji w której cyberprzestępcy mogą włamywać się do systemów operacyjnych przez powszechnie znane luki.
Zaleca się instalację aktualnej wersji oprogramowania Java SE Runtime Environment (JRE). Oracle udostępnia na swoich stronach specjalne narzędzie do sprawdzania wersji Javy.
Źródło: Microsoft, INSTALKI.pl