Cập nhật Java chống mã độc bắt cóc dữ liệu
Hơn 850 triệu PC Windows, Mac, Linux trên toàn cầu có nguy cơ nhiễm mã độc vì Java.
Lỗi tồn tại trong phiên bản Java 7 Update 10 phát hành trong tháng 10-2012, được khám phá bởi nhà phân tích bảo mật người Pháp Kafeine.
Java là một thành phần phụ trợ cho các trình duyệt web. Khi người dùng lướt web có nhúng mã độc khai thác lỗi Java, tin tặc có thể chiếm quyền điều khiển máy tính nạn nhân, hay lây nhiễm các biến thể của loại mã độc Reveton (ransomware). Nhiễm mã độc chủng loại ransomware cũng đồng nghĩa với việc nạn nhân phải "chi tiền" theo mức 200 - 300 USD do tội phạm mạng đưa ra để cứu dữ liệu sau khi mã độc xâm nhập và mã hóa, không thể truy xuất được nội dung.
Loại ransomware Reveton khi chiếm dụng dữ liệu sẽ yêu cầu nạn nhân trả tiền chuộc để giải mã nội dung - Ảnh: Softpedia
Theo Kafeine, lỗi được tìm thấy trên một website có lượng truy cập lên đến vài trăm ngàn mỗi ngày. Song song đó, Oracle (hãng sở hữu Java) tuy không chính thức công bố hiện có bao nhiêu máy tính đang dùng phiên bản Java 7 Update 10 nhưng số lượng máy tính có cài đặt Java lên đến 850 triệu.
Trong hai ngày 12 và 13-1, giới phân tích bảo mật ghi nhận một lượng website lớn có nhúng mã khai thác trên Internet. Mã khai thác lỗi được các diễn đàn hacker tung ra đến toàn bộ thành viên đã làm nở rộ website khai thác lỗi, đặc biệt là cách thức khai thác đã được tích hợp sẵn vào hai công cụ BlackHole Exploit Kit và Cool Exploit Kit.
Mức độ nguy hiểm và phạm vi ảnh hưởng của lỗi được Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (US-CERT) chính thức cảnh báo đến người dùng Internet.
Oracle phát hành bản vá, người dùng cần cập nhật nhanh
Hãng Oracle phát hành bản vá lỗi bảo mật cho Java vào ngày 13-1, phiên bản Java SE 7 Update 11.
Bản cập nhật khắc phục hai lỗi bảo mật. Ngoài ra, bản vá thay đổi thiết lập cấp độ bảo mật Java từ trung bình (medium) lên cao (high). Theo đó, người dùng sẽ được cảnh báo qua yêu cầu xác nhận thực thi khi có các chương trình Java (applet) hay thành phần Java cho web muốn chạy trên hệ thống.
Các chuyên gia bảo mật đều khuyến cáo người dùng nên tắt (disable) hay gỡ bỏ Java khi không cần dùng đến. Hãng Apple cũng bày tỏ động thái bảo vệ người dùng Mac trước lỗi nguy hiểm bằng việc khóa Java 7 trên hệ điều hành OS X 10.6 trở lên. Mozilla phát hành bản cập nhật cho trình duyệt FireFox, khóa các phiên bản Java cũ gồm Java 7 Update 9, Java 7 Update 10, Java 6 Update 37, và Java 6 Update 38.