Sophos navodi kako se propust već aktivno zloupotrebljava za sigurnosne napade, a potencijalnom napadaču omogućuje izvršavanje proizvoljnog kod-a na napadnutom stroju.
Također se ističe kako pogađa Windows, Linux i Unix, a vjerojatno i OS X, iako za sada sigurnosni napadi nisu bili usmjereni na Appleov operativni sustav. Propust se zloupotrebljava kroz pakete "Blackhole" i "NuclearPack" koji omogućuju jednostavan razvoj zloćudnog softvera.
Obzirom na velik broj sustava koji mogu biti pogođeni propustom i njegovu jednostavnu zloupotrebu, oglasilo se i američko ministarstvo domovinske sigurnosti koje savjetuje onesposobljavanje Jave na sustavima na kojima je instalirana.
Apple je putem svojeg XProtect sustava također onesposobio trenutnu verziju Jave u OS X-u, te zahtjeva od korisnika instalaciju verzije oznake b19, koja još nije službeno izdana.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.