Hacker bisa menginstal perangkat lunak berbahaya, meningkatkan kerentanan untuk mengidentifikasi pencurian atau "botnet
USA, Departemen Keamanan Dalam Negeri mendesak pengguna komputer untuk menonaktifkan atau menghapus bahasa pemrograman Java karena kerentanan keamanan serius.
Kelemahan di Java 7 "dapat memungkinkan penyerang, terpencil yang tidak berkepentingan untuk mengeksekusi kode sewenang-wenang pada sistem yang rentan," menurut sebuah peringatan diposting Kamis oleh Computer Emergency Response Team US (CERT).
Ratusan juta konsumen dan bisnis mungkin akan terpengaruh.
Hacker bisa mengeksploitasi cacat untuk menginstal perangkat lunak berbahaya atau malware yang bisa membuat pengguna rentan terhadap pencurian identitas atau memungkinkan komputer mereka untuk dimanfaatkan oleh "botnet" yang bisa crash jaringan atau digunakan untuk menyerang situs web.
"Perhatikan bahwa aplikasi yang menggunakan Internet Explorer komponen web render konten, seperti Microsoft Office atau Windows Desktop Search, juga dapat digunakan sebagai vektor serangan untuk kerentanan ini," tambah peringatan.
DHS mengatakan itu adalah "saat menyadari solusi praktis untuk masalah ini."
Java dikembangkan oleh Sun Microsystems, yang dibeli Oracle pada tahun 2010. Tidak ada indikasi ketika patch keamanan mungkin tersedia, dan Oracle tidak berkomentar Jumat malam, Reuters mengatakan .
Java memungkinkan programmer untuk menulis perangkat lunak menggunakan satu set kode yang akan dijalankan di hampir semua komputer.
MacRumors melaporkan bahwa Apple telah menonaktifkan Java 7 plug-in diinstal pada Mac.
ZD Net pertama kali melaporkan apa yang disebut zero-day kerentanan. Dalam tindak lanjut, hal itu menunjukkan bagaimana cacat bisa dimanfaatkan.
ustoday
Posting Komentar