La vulnerabilidad de la exposición de Oracle Java 7 afecta a Windows, Linux y otros sistemas

hora de Beijing 12 de enero, según el informe CNET del sitio web de tecnología extranjera, el proveedor de seguridad informática Sophos encontró Oracle Java 7, incluso la última versión de Java 7U10 existe en un solo lugar Las vulnerabilidades de seguridad del "ataque de día cero", un virus troyano llamado "Mal /JavaJar-B", explotarán esta vulnerabilidad para una explotación generalizada. Se informa que la vulnerabilidad de seguridad involucra múltiples sistemas como Windows, Linux y Unix.
Sophos dijo que cuando los desarrolladores descubrieron la vulnerabilidad e intentaron buscarla y corregirla, fue explotada por malware. Actualmente, la "Base de datos de vulnerabilidad nacional" de los Estados Unidos está evaluando la vulnerabilidad y estableciendo el ID de vulnerabilidad en CVE-2013-0422, cuyas características aún no están claras. Según el informe, se ha descubierto que el malware explota la vulnerabilidad para atacar sistemas como Windows, Linux y Unix, pero los usuarios de OS X pueden no verse afectados.
El uso de una nueva versión de los usuarios de Java puede proteger el sistema de las infracciones cambiando la configuración del Panel de control de Java y eliminando la opción "Activar contenido de Java en el navegador". Los usuarios también pueden aumentar el nivel de seguridad operacional de Java para evitar intrusiones de malware.
Los analistas de seguridad sugieren que para los usuarios que no usan Java con frecuencia, la aplicación Java en el sistema se puede desinstalar porque la vulnerabilidad solo afecta a los sistemas con productos Java instalados.