การใช้ประโยชน์จากจาวาใหม่จะขายได้ในราคา $ 5,000 บนเว็บสีดำ ภัยคุกคามที่เป็นไปได้ต่อเครื่องพีซีหลายล้านเครื่อง

สำหรับ Oracle ก็คือ deja vu อีกครั้ง

หลังจากที่ปล่อยแพทช์สำหรับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งถูกค้นพบเมื่อสัปดาห์ที่แล้วในภาษาโปรแกรม Java ซอฟต์แวร์กำลังสร้างหัวข้อข่าวอีกครั้งเนื่องจากข้อบกพร่องอื่น ๆ ที่ไม่ได้ลงโฆษณาครั้งก่อนในโปรแกรมนี้คุกคามความปลอดภัยของคอมพิวเตอร์นับล้านเครื่องที่อาจมีแอพพลิเคชันทำงานอยู่

ออราเคิลเปิดตัวข้อผิดพลาด Java อย่างร้ายแรงที่กระทรวงการต่างประเทศสหรัฐอเมริกาแนะนำให้ผู้ใช้คอมพิวเตอร์ปิดการใช้งานซอฟต์แวร์เว้นเสียแต่ว่า "จำเป็นจริงๆ"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC]

คำแนะนำดังกล่าวถูกกล่าวซ้ำโดยฝ่ายทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ (US-CERT) ของแผนกเมื่อวันจันทร์ที่ผ่านมา รายงานว่า Black Hat กำลังเตรียมพร้อมสำหรับช่องโหว่ Zero Day สำหรับเวอร์ชั่นล่าสุดของ Java (version 7, update 11) ให้กับผู้ซื้อไม่เกิน 2 รายในราคา 5000 เหรียญต่อหนึ่งเครื่อง

ทั้งสองเวอร์ชั่นที่ได้รับการดลใจ ซึ่งเป็นข้อเสนอจากผู้ขายตามบล็อกเกอร์ด้านความปลอดภัย Brian Krebs ผู้ค้นพบข้อเสนอในฟอรั่มอาชญากรรมไซเบอร์เฉพาะตัว

เนื่องจาก Krebs ได้ค้นพบข้อเสนอนี้แล้วเขากล่าวว่าได้ถูกนำออกจากฟอรัมความผิดทางอาญาโดยบอกว่าผู้ขายพบว่าผู้ซื้อของเขา "ความคิดของฉันควรจะกำจัดภาพลวงตาใด ๆ ที่ผู้คนอาจจะได้รับเกี่ยวกับความปลอดภัยและความปลอดภัยของการติดตั้ง Java บนเครื่องคอมพิวเตอร์ของผู้ใช้ปลายทางโดยไม่ต้องทำตามขั้นตอนเพื่อแยกโปรแกรม" Krebs เขียนไว้ว่า

ตามที่ Bogdan Botezatu, นักวิเคราะห์ด้าน e-threat อาวุโสของ Bitdefender ผู้ผลิตซอฟต์แวร์ป้องกันไวรัส

ในข้อบกพร่องของวันอาทิตย์ที่ผ่านมาเขาได้อธิบายว่า "การใช้ประโยชน์จากระบบปฏิบัติการ Java นี้แย่กว่าที่เคยเป็นมา ใช้ประโยชน์จากรหัส b y นักวิจัยด้านความปลอดภัยในชุดมัลแวร์ยอดนิยม ข้อบกพร่องล่าสุดนี้เป็นที่รู้กันเฉพาะกับผู้ขายเท่านั้น

"วิธีการแสวงหาผลประโยชน์ในปัจจุบันอาจยังไม่เป็นที่รู้จักสำหรับระยะเวลาที่ใหญ่กว่าซึ่งจะช่วยเพิ่มโอกาสในการโจมตีของผู้รุกราน" Botezatu กล่าวในอีเมลล์

เมื่อต้นสัปดาห์ที่ผ่านมา Botezatu ได้ตั้งข้อสังเกตไว้ในบล็อกว่าแม้จะมีแพทช์ที่ Oracle ผลักดันเมื่อวันอาทิตย์ที่ผ่านมาอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากช่องโหว่นี้ในเครื่องที่ไม่ได้ติดตั้งเพื่อติดตั้ง ransomware ด้วย

การรักษาความปลอดภัยของออราเคิล

ช่องโหว่ Zero Day ในแพทช์วันอาทิตย์ Oracle ยังเพิ่มการตั้งค่าความปลอดภัยของ Java ให้ "สูง" โดยค่าเริ่มต้น "นั่นหมายความว่าในขณะนี้ผู้ใช้ต้องอนุญาตให้แอพพลิเคชัน Java ดำเนินการที่ไม่ได้ลงชื่อด้วยใบรับรองที่ถูกต้อง" Jaimie Blasco ผู้จัดการ AlienVault Labs อธิบายในอีเมล

ในขณะที่การย้ายนั้นเป็นก้าวที่ยิ่งใหญ่ ทำให้ Java ปลอดภัยยิ่งขึ้นในเบราเซอร์ Blasco ตั้งข้อสังเกตว่าอยู่ไกลจากยาครอบจักรวาลสำหรับปัญหาของ Java

ในอดีตเราได้เห็นว่าผู้บุกรุกสามารถขโมยใบรับรองที่ถูกต้องเพื่อลงชื่อเข้าใช้โค้ดที่เป็นอันตรายดังนั้นจึงได้รับรางวัล ' ไม่แปลกใจเลยถ้าเราเห็นเทคนิคนี้ใช้ "เขากล่าว"

เนื่องจาก Java ดูเหมือนจะมีช่องโหว่ Botezatu ของ Bitdefender แนะนำ Oracle ระบุส่วนประกอบหลักของซอฟต์แวร์และเขียนใหม่ตั้งแต่เริ่มต้น

จะมีการเขียนซอฟต์แวร์ใหม่อีกครั้งในเวลาที่ Oracle เขียนรุ่นถัดไปของ Java ที่กำหนดไว้สำหรับเดือนกันยายน