Chúng tôi tiếp tục khuyến nghị người dùng tắt chương trình Java trong trình duyệt Web của họ vì chương trình này vẫn dễ bị tấn công có thể dẫn đến hành vi trộm cắp danh tính và các tội phạm mạng khác và chưa đầy 24 giờ sau khi Oracle Sunday phát hành bản cập nhật bảo mật giải quyết hai lỗ hổng zero-day quan trọng trong Java đang bị những kẻ tấn công tích cực khai thác, một người bán lỗ hổng trực tuyến đã bắt đầu chào bán một lỗi Java hoàn toàn mới để bán.
Theo một báo cáo, một khai thác Java đã được quảng cáo với giá 5.000 đô la một phần trong một diễn đàn Internet ngầm và lỗ hổng zero-day mới dường như đã nằm trong tay ít nhất một kẻ tấn công.Kể từ đó, chủ đề này đã bị xóa khỏi diễn đàn cho thấy việc mua bán đã được thực hiện, một điều chắc chắn sẽ khiến Oracle lo ngại hơn. Oracle không thể dự đoán tương lai và các kỹ sư của họ rõ ràng không thể dự đoán những cách khai thác nào sẽ được tìm thấy trong hệ thống của mình. phần mềm.
Bản sửa lỗi giữ Java gần đây nhất đã cho phép tin tặc xâm nhập vào máy tính bằng cách sử dụng các trang web bị xâm nhập làm điểm truy cập vào Java. Khi ở trong hệ thống, chúng có thể đánh cắp bất kỳ thông tin nào hoặc kết nối máy tính với mạng botnet hoặc một chuỗi máy tính bị nhiễm có thể được sử dụng để khởi động các cuộc tấn công chống lại các máy tính khác.
Việc khai thác này có giá trị bởi vì nó không chỉ có thể sử dụng được trên phiên bản Java cập nhật nhất, phiên bản này có thể vẫn tồn tại lỗ hổng trong nhiều tuần, nếu không muốn nói là hàng tháng.
