Οι ευπάθειες αφορούν στη χρήση της Java σε browsers και μπορούν να τις εκμεταλλευτούν απατεώνες χωρίς να απαιτείται κάποιου είδους ταυτοποίηση, για παράδειγμα μέσω ενός δικτύου χωρίς τη χρήση username / password.
Κάποιος ανυποψίαστος χρήστης, ο browser του οποίου τρέχει την προβληματική έκδοση της Java, για να επηρεαστεί το σύστημά του θα πρέπει να επισκεφτεί κάποια επικίνδυνη ιστοσελίδα η οποία εκμεταλλεύεται αυτές τις ευπάθειες.
Πρόσφατα, τα κενά αυτά που ανακαλύφθηκαν από hackers, χρησιμοποιήθηκαν για την εγκατάσταση ενός malware σε υπολογιστές με Windows με την ονομασία McRAT το οποίο αμέσως αντιγράφει τον εαυτό του σε όλα τα αρχεία του συστήματος, ενώ επικοινωνεί με τους Command & Control servers των απατεώνων για να δεχθεί εντολές.
Εάν δεν έχει ενημερωθεί ακόμη το σύστημά σας από την αυτόματη διαδικασία της Java, εγκαταστήστε την τελευταία έκδοση από εδώ.
[ Via ]
