Oracle heeft zojuist een beveiligingspatch uitgegeven voor een Java-kwetsbaarheid, die kan worden misbruikt bij het installeren van Java 6, 7 of 8 op het Windows-platform. De nieuwste Java-beveiligingspatch is gelabeld als Security Alert CVE-2016-0603. Zoals Oracle zegt, kan de kwetsbaarheid een 'volledige aantasting van het systeem' veroorzaken als deze succesvol wordt misbruikt.
Door de kwetsbaarheid kan kwaadaardige software op de computers van gebruikers worden geïnstalleerd wanneer ze een kwaadaardige site bezoeken en verdachte bestanden op hun computers downloaden. De kwetsbaarheid is echter alleen aanwezig tijdens het installatieproces van Java 6, 7 en 8, waardoor het relatief complex is om te misbruiken, maar aanvullende beveiligingsmaatregelen kunnen geen kwaad.
“Omdat de blootstelling alleen bestaat tijdens het installatieproces, hoeven gebruikers bestaande Java-installaties niet te upgraden om de kwetsbaarheid te verhelpen. Java-gebruikers die een oude versie van Java hebben gedownload vóór 6u113, 7u97 of 8u73, moeten deze oude downloads weggooien en vervangen door 6u113, 7u97 of 8u73 of later, " zegt Oracle.
Beveiligingswaarschuwing CVE-2016-0603 is cumulatief, wat betekent dat u na het downloaden ook alle eerdere kritieke patchupdates en beveiligingswaarschuwingen ontvangt van Oracle
Gebruik alleen officiële Java-downloads!
Samen met de aankondiging waarschuwde Oracle gebruikers ook om alle Java-installatieprogramma's alleen van de officiële site te downloaden, omdat het downloaden van Java van een niet-officiële site kan leiden tot het downloaden van schadelijke software..
“Ter herinnering, Oracle raadt Java-thuisgebruikers aan om Java.com te bezoeken om er zeker van te zijn dat ze de meest recente versie van Java SE gebruiken en dat alle oudere versies van Java SE volledig zijn verwijderd. Oracle raadt verder af om Java te downloaden van andere sites dan Java.com, aangezien deze sites mogelijk schadelijk zijn. "
Aanvallers zoeken naar verschillende manieren om in te breken op de pc's van gebruikers, voornamelijk via programma's en services van derden. We herinneren je eraan dat Adobe enige tijd geleden ook een beveiligingsupdate voor zijn Flash Player heeft uitgebracht, die ons vertelt dat bedrijven zich bewust zijn van de mogelijke kwetsbaarheden, en dat ze voortdurend werken aan nieuwe beveiligingspatches om gebruikers zo veilig mogelijk te maken..