Lỗ hổng Java giúp Hacker cài mã độc vào 1 tỉ máy tính

18:13 | 03/10/2014

Một lỗ hổng bảo mật mới đã được phát hiện trong tất cả các phiên bản của Java có khả năng cho phép kẻ tấn công cài đặt phần mềm độc hại vào khoảng 1 tỷ máy tính Mac và PC trên toàn cầu.

Các thông tin được công bố trên Full Disclosure bởi nhà nghiên cứu an ninh Adam Gowdiak ngày 25/9 cho biết, lỗ hổng hiện diện trong Java 5, Java 6, và Java 7. Hiện tại, hacker chủ yếu lợi dụng lỗ hổng này tấn công thông qua hệ điều hành Mac OS X, bao gồm cả Snow Leopard 10.6. Con số 1 tỷ được cung cấp từ số liệu thống kê của Oracle.
Các chi tiết kỹ thuật của lỗ hổng này đã không được công bố công khai, Gowdiak nhấn mạnh rằng ông đã gửi tất cả các chi tiết, bao gồm cả mã nguồn để Oracle phân tích và đưa ra bản vá kịp thời.
Hiện tại, Oracle xác nhận sẽ có kế hoạch phát hành bản vá trong thời gian sớm nhất nhưng không cho biết cụ thể. Theo nhiều dự đoán, có thể bản vá sẽ có mặt trước bản cập nhật định kỳ vào 16/10.