Az Oracle Java olyan kritikus sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét, és tetszőleges kód futtatását teszi lehetővé.
A támadó tetszőleges kódot futtathat az érintett rendszeren, amennyiben a felhasználó megnyit egy speciálisan erre a célra készített HTML dokumentumot. Az Internet Explorer web tartalmak renderelési komponense, mint a Microsoft Office vagy a Windows Desktop Search is felhasználható a sérülékenység támadási vektoraként.
Érintett rendszerek
A sérülékenységben Oracle Java 7 update 10 előtti verziók érintettek. Nem érintettek a JDK és JRE 6, 5.0 és 1.4.2, valamint a Java SE Embedded JRE kiadások.
Megoldás
Az Oracle kiadta a Java 7 update 11-et, amellyel a sérülékenység javítható. A javítással kapcsolatban a nemzetközi közösség megosztott, erről bővebb információ az alábbi linken olvasható:
CERT-Hungary TECH-blog
A sérülékenységről további információ az alábbi linken olvasható:
CERT-Hungary CH-8223
