Összefoglaló
A Java Installer Windows operációs rendszer alatti sérülékenysége vált ismertté, amely a Java SE 6, 7 és 8 telepítésével válik kihasználhatóvá.
Leírás
A sérülékenység sikeres kihasználása érdekében a felhasználónak – a Java SE 6,7, 8 telepítése előtt – egy rosszindulatú weboldalt kell felkeresnie, ahonnan fájlokat tölt le a felhasználó rendszerére. Ezen sérülékenység kihasználása bonyolult, sikeres támadás esetén a felhasználó teljes rendszerét veszélyeztetheti.
Megoldás
A Windows operációs rendszert futtató felhasználók automatikusan tudják frissíteni a Java alkalmazást. A legfrissebb kiadás manuálisan is letölthető a következő linkről: http://www.oracle.com/technetwork/java/javase/downloads/index.html
Támadás típusa
Hijacking (Visszaélés)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: www.heise.de
CVE-2016-0603 - NVD CVE-2016-0603