Обнаружена серьезная уязвимость безопасности, затронувшая 1 миллиард компьютеров

Серьезная уязвимость безопасности, связанная с плагином Java в веб-браузерах, могла затронуть более 1 миллиарда компьютеров по всему миру, что может позволить хакерам воспользоваться ею для установки вредоносного кода на компьютеры пользователей.

Об этом вчера сообщил Адам Гоудиак, основатель и генеральный директор финской компании Security Explorations, специализирующейся на информационной безопасности. По словам Гоудиака, он обнаружил уязвимость безопасности в программном обеспечении Java, позволяющую хакерам использовать её для установки вредоносного кода на систему жертвы.

Все компьютеры Windows и Mac подвержены риску этой уязвимости, особенно если на них установлена ​​Java. Для пользователей Mac OS X, работающих под управлением Snow Leopard (10.6) или более ранних версий, вероятность уязвимости ещё выше, поскольку Apple предустанавливает Java в этих операционных системах.

Все текущие версии Java, включая Java 5, 6 и 7, подвержены этой уязвимости безопасности.

Адам Гоудиак, основатель и генеральный директор охранной компании Security Explorations

Это не первый случай, когда Гоудиак обнаруживает уязвимость безопасности в Java. Ранее в этом году эксперт по безопасности также обнаружил ряд уязвимостей в Java и немедленно сообщил о них Oracle, компании-разработчику Java.

Вскоре после этого хакеры обнаружили одну из тех же неисправленных ошибок и воспользовались ею для масштабных атак в августе. Только 30 августа Oracle пришлось выпустить экстренный патч для исправления ранее обнаруженных ошибок Java.

Однако если предыдущая уязвимость затрагивала только версию Java 7, то новая уязвимость, обнаруженная Гоудиаком, еще более серьезна, особенно с учетом того, что она затрагивает все версии Java.

«Эта уязвимость потенциально может затронуть большое количество компьютеров с установленной Java», — сказал Гоудиак. «Эта уязвимость затрагивает все версии Java 5, 6 и 7. Мы даже протестировали последнее обновление Java 7 Update 10, выпущенное 20 сентября, но и оно содержит ту же уязвимость».

По данным статистики Oracle о количестве пользователей, на компьютерах которых установлена ​​Java, Гоудиак подсчитал, что в мире насчитывается 1 миллиард компьютеров, на которых эта уязвимость безопасности не устранена.

Однако Гоудиак также успокоил общественность, заявив, что ни один хакер не обнаружил и не воспользовался этой уязвимостью безопасности, по крайней мере до сих пор.

«Мы не видели ни одной атаки, основанной на этой уязвимости», — сказал Гоудиак.

После того, как Гоудиак сообщил о новой уязвимости безопасности, Oracle подтвердила наличие ошибки и заявила, что выпустит исправление в следующей версии. Однако ожидается, что Oracle выпустит последнюю версию Java не раньше 16 октября.

На вопрос, почему Гоудиак опубликовал эту информацию, вместо того чтобы дождаться выпуска исправления Java, ведь на основе этой информации хакеры могли узнать и использовать уязвимость безопасности Java, Гоудиак ответил:

«До выпуска исправления для Java компанией Oracle осталось еще три недели, поэтому я хотел бы заранее предупредить всех людей во всем мире о необходимости принять соответствующие меры предосторожности».

Кроме того, широкая огласка информации и ее освещение в СМИ станет мерой, которая заставит Oracle ускорить выпуск своего исправления.

Чтобы защитить себя, Гоудиак и эксперты по безопасности советуют пользователям отключать плагины во всех веб-браузерах, включая Firefox, Internet Explorer, Chrome, Safari или Opera... и ждать, пока Oracle выпустит свой последний патч.

(По словам Дэна Три)-VT