Ngày 26/08/2012, Trong khi phân tích một mẫu malware có xuất xứ từ
Trung Quốc các chuyên gia tại viện nghiên cứu bảo mật FireEye đã phát
hiện một lỗi bảo mật 0-day cực kỳ nghiêm trọng trong Java Runtime
Environment ( JRE ) ở hầu hết các phiên bản. Các chuyên gia xác nhận
rằng đã khai thác thành công lỗi này trên Firefox bản mới nhất với JRE
1.7 update 6 ( phiên bản JRE mới nhất hiện nay ). Họ đã thành công trong
việc cài đặt và kích chạy một virus (malware) trên máy tính thử nghiệm
thông qua việc cho máy tính này truy cập một trang web trông có vẻ vô
hại nhưng chứa mã khai thác.
Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa (
Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp
được cập nhật vào công cụ khai thác tự động nổi tiếng Metasploit. Các
chuyên gia cảnh báo là có thể sẽ có một đợt tấn công diện rộng xảy ra do
Oracle hiện vẫn chưa có kế hoạch cập nhật bản vá lỗi này.Ý kiến của
HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại
malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua
một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng
ngại là các tin tặc thậm nhập được vào các website lớn như các trang
tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ
lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các
trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết
máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.
Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên
tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời
gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này.
Theo HVA
