אורקל בדיוק הוציאה תיקון אבטחה לפגיעות ב- Java, שניתן לנצל אותה בעת התקנת Java 6, 7 או 8 בפלטפורמת Windows. תיקון האבטחה האחרון של Java מסומן כ- Alert Security CVE-2016-0603. כפי שאורקל אומרת, הפגיעות עלולה לגרום ל"פשרה מוחלטת של המערכת ", אם היא מנוצלת בהצלחה.

הפגיעות מאפשרת להתקין תוכנה זדונית במחשבי המשתמשים כאשר הם מבקרים באתר זדוני, ולהוריד קבצים חשודים למחשבים שלהם. עם זאת, הפגיעות קיימת רק בתהליך ההתקנה של Java 6, 7 ו- 8, מה שהופך אותה למורכבת יחסית לניצול, אך אמצעי אבטחה נוספים לא יכולים להזיק.

מכיוון שהחשיפה קיימת רק במהלך תהליך ההתקנה, המשתמשים אינם צריכים לשדרג התקנות Java קיימות כדי לטפל בפגיעות. עם זאת, משתמשי ג'אווה שהורידו גרסה ישנה כלשהי של ג'אווה לפני 6u113, 7u97 או 8u73, צריכים למחוק את ההורדות הישנות הללו ולהחליף אותן ב- 6u113, 7u97 או 8u73 ואילך, " אומר אורקל.

התראת אבטחה CVE-2016-0603 היא מצטברת, מה שאומר שברגע שתורידו אותה תקבלו גם את כל עדכוני התיקונים הקריטיים והתראות האבטחה שפורסמו על ידי Oracle

השתמש בהורדות Java רשמיות בלבד!

יחד עם ההכרזה, אורקל גם הזהירה את המשתמשים להוריד את כל מתקני ה- Java מהאתר הרשמי שלה בלבד, מכיוון שהורדת ג'אווה מאתר לא רשמי עלולה להביא להורדת תוכנה זדונית.

"תזכורת, אורקל ממליצה למשתמשים ביתיים ב- Java לבקר ב- Java.com כדי להבטיח שהם מפעילים את הגירסה האחרונה של Java SE וכי כל הגרסאות הישנות יותר של Java SE הוסרו לחלוטין. אורקל ממליצה עוד יותר מפני הורדת ג'אווה מאתרים שאינם Java.com מכיוון שאתרים אלה עלולים להזיק."

התוקפים מחפשים דרכים שונות "לפרוץ" למחשבי משתמשים, בעיקר באמצעות תוכניות ושירותים של צד שלישי. אנו מזכירים לכם כי אדובי פרסמה לפני זמן מה עדכון אבטחה עבור נגן הפלאש שלה, המספר כי חברות מודעות לפגיעויות האפשריות, והן עובדות כל העת על תיקוני אבטחה חדשים על מנת להפוך את המשתמשים לבטוחים ככל האפשר.