Java - uwaga na fałszywe aktualizacje - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Java - uwaga na fałszywe aktualizacje (/thread-6411.html) |
Java - uwaga na fałszywe aktualizacje - ichito - 31.01.2013 Oracle i jej produkt Java to niemal niekończąca się opowieść na temat wciąż odkrywanych luk, ich łatania i wykrywania kolejnych. Ostatnio temat stał się na tyle palący, że rząd USA opublikował biuletyn bezpieczeństwa, a w nim zalecenie do wyłączenia Javy na systemach, a najlepiej do jej całkowitego z nich usunięcia. Jakby nie koniec tych kłopotów niedługo później (21 stycznia) na blogu ThreatPost (blog Kapsersky Lab z nowościami w dziedzinie security) poinformowano, że Trend Micro odkrył aktualizacje Java Update 11, które w rzeczywistości okazują się fałszywym oprogramowaniem. Do takiej pseudoaktualizacji namawiają/przekonują cyberprzestępcy poprzez strony z fałszywymi komunikatami ostrzegającymi o braku aktualizacji i konieczności jej pobrania...nieświadomy użytkownik, który w dobrej wierze i zgodnie ze sztuką instaluje taki update, dokłada sobie do systemu komponenty, które pozwalają przejąć nad nim kontrolę. Cytat: Trend Micro late last week uncovered a specific malware campaign posing as Java Update 11. The file was coming from an unknown publisher, which is something of a dead giveaway because a legitimate Java update would almost certainly have Oracle listed as its publisher. The fake update is called javaupdate11.jarand contained two malicious executables, up1.exeand up2.exe . After execution, the files are connecting to a remote server that takes control of the infected systems. The update is reportedly using ''{BLOCKED}currencyreport.com/cybercrime-suspect-arrested/javaupdate11.jar''to host the malicious update. Źródło [Aby zobaczyć linki, zarejestruj się tutaj] Informacje niejako potwierdził Microsoft, który tydzień później opublikował odpowiedni komunikat na stronie blogu Security Tips & Talk . Zaleca się w nim aktualizację Javy ze strony Oracle lub aktualizacje automatyczną, a w przypadku jakiś kłopotów czy wątpliwości po prostu wyłączenie lub odinstalowanie jej. Cytat: In the case of the fake Java updates, cybercriminals are taking advantage of news about security vulnerabilities in Java and recommendations to update Java immediately. We agree that if you use Java on your device you should update it directly from the Oracle website: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Java - uwaga na fałszywe aktualizacje - buri - 31.01.2013 Ładnie dostają po tyłku (inaczej tego nie da się ująć), ale z góry zasłużenie. Nie widać jakiś spektakularnych zmian, ciągle powolne łatanie i nic więcej. Najgorzej mają Ci co muszą z tego korzystać, reszta może spokojnie usunąć i mieć spokój. Patrząc trochę inaczej to dziwnie to wygląda, gdy inni się bardziej interesują niż producent danego produktu Re: Java - uwaga na fałszywe aktualizacje - Galactico - 31.01.2013 Jak usunąć do dziadostwo, żeby nie zagrażało systemowi? Re: Java - uwaga na fałszywe aktualizacje - zord - 31.01.2013 Wystarczy odinstalować. Re: Java - uwaga na fałszywe aktualizacje - Galactico - 31.01.2013 zord napisał(a):Wystarczy odinstalować. Jakieś resztki nie pozostaną w systemie? Re: Java - uwaga na fałszywe aktualizacje - tommyklab - 31.01.2013 Galactico napisał(a):Jakieś resztki nie pozostaną w systemie? Nie powinny |