מתקפות סייבר
טרנד מיקרו: חשש כי פירצת האבטחה ביישומי ג'אווה טרם תוקנה
בטרנד מיקרו מזהירים כי למרות התיקון שהוציאה חברת אורקל בעקבות פרצת אבטחת המידע שהתגלתה ביישומי ג'אווה, עדיין קיים חשש כי הפרצה לא תוקנה במלואה ולכן מומלץ להימנע משימוש או הורדה של התוכנה.
כמו כן, מומחי טרנד מיקרו פרסמו אזהרה בבלוג החברה מפני הורדת עדכון לתוכנה שאינו מגיע ממקור מהימן. זאת לאחר שזוהתה נוזקה המתחזה לעדכון ומופיעה תחת השם javaupdater 11. לאחר הפעלתה, הנוזקה חודרת למחשב באמצעות Backdoor כך שניתן דרך שרת מרוחק לשלוט על המחשב במצב של תקיפה.
לאחרונה, כידוע, התגלו שתי פרצות בג'אווה אשר סומנו במספר הסידורי CVE-2013-0422 ובעקבות זאת יצא המשרד להגנת המולדת בממשל האמריקאי בקריאה למשתמשים שלא להשתמש בתוכנה. מערכת אבטחת המידע המתקדמת שלה של טרנד מיקרו, Deep Security, זיהתה כי רק אחת מהפרצות אכן תוקנה על ידי אורקל ואילו הפרצה השנייה עדיין נותרה חשופה להתקפות מצד האקרים.
"משתמשים חייבים לשקול האם הם באמת חייבים להשתמש בג'אווה. אם לא, עדיף לא להתקין אותה", כותבים מומחי טרנד מיקרו בבלוג החברה. יחד עם זאת, ישנם משתמשים אשר אינם יכולים להימנע משימוש בתוכנה ולכן עליהם לנקוט במספר צעדים על מנת להקטין את רמת הסיכון:
- אם במחשב מותקנת תוכנת ג'אווה המיועדת לשימוש אחד מיישומי המחשב, יש להעביר את הדפדפן למצב של disable
- יש להעביר למצב disable בהתאם לדפדפן שהמשתמש עובד. בהתאם לכך, מומלץ לבחור דפדפן "חלופי" לשימוש עבור אתרים המשתמשים בג'אווה ולהעביר את הדפדפן המועדף למצב של disable.
על פי החברה, משתמשי Trend Micro אינם צריכים לדאוג כיוון שהם מוגנים על ידי מערכת ה – Deep Security. כמו כן מערכת ה – Smart Protection Network מזהה גם היא ניסיונות תקיפה דרך יישומי ג'אווה וחוסמת את הגישה לאותו אתר אינטרנט מבעוד מועד.
להלן תמונת המסך של הודעת עדכון התוכנה המזויפת: