កាលពីប៉ុន្មានសប្តាហ៍កន្លងទៅនេះ Java គឺទទួលរងគ្រោះ ជាបន្តបន្ទាប់ដោយសារដែលមាន ចំនុចខ្សោយជាច្រើន ត្រូវបានរកឃើញ និងត្រូវបាន ប្រើប្រាស់ក្នុងការវាយប្រហារ ទៅកាន់ ប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ មានដូចជា Facebook, Twitter, Apple និង Microsoft ជាដើម។
តើអ្នកនៅមាន Java បញ្ចូលក្នុងកុំព្យូទ័ររបស់អ្នកមែនទេ? មានដំណឹងអាក្រក់សម្រាប់អ្នក! ក្រុមហ៊ុនដ៏ល្បីឈ្មោះ FireEye បានរកឃើញថា Java មាននូវចំនុចខ្សោយដទៃទៀត ដែលកំពុងត្រូវបានរីករាលដាល ហើយទទួលរងការវាយប្រហារ។
ចំនុចខ្សោយ (vulnerability) មានគោលដៅទៅលើ browsers ដែលមានបញ្ចូលនូវកំណែចុងក្រោយបង្អស់ នៃ Java Plugin គឺ Java V1.6 Update 41 និង Java V1.7 Update 15 ហើយក្រុមហ៊ុន FireEye បានប្រមានថា ចំនុចខ្សោយទាំងនោះ គឺកំពុងតែទទួលរងការវាយប្រហារ រួចបញ្ចូលការភ្ចាប់ពីចំងាយ (remote-access) នូវ Trojan មួយឈ្មោះថា McRat ។
មិនដូចគ្នាទៅនឹងចំនុចខ្សោយមុនៗដែលមាននៅក្នុង Java ដែលអ្នកគ្រប់គ្រងផ្នែកសន្តិសុខអាចធ្វើការបិទ មិនប្រើប្រាស់វាបានដោយងាយស្រួល (disable Java plugin) ចំនុចខ្សោយដែលរកឃើញថ្មីនេះ អាចអនុញ្ញាតឲ្យ មានការសរសេរចូលទៅក្នុងដំណើរការ JVM និង memory តែម្តង។
ការវាយប្រហារនេះគឺត្រូវបានគេរាយការណ៍ថា មានភាពខុសគ្នាទៅនឹង ការវាយប្រហារទៅលើ Facebook, Twitter, Apple និងក្រុមហ៊ុនដទៃទៀតកាលពីខែមុន។
វាមិនទាន់មានការបញ្ជាក់ច្បាស់ទេថា ចំនុចខ្សោយមួយនេះគឺមានតែនៅក្នុង Windows ឬក្នុង Linux និង Mac OS X ផងដែរនោះទេ។ ប៉ុន្តែ McRat គឺជា Trojan ដំណើរការលើ Windows ហេតុដូច្នេះហើយការវាយប្រហារដែល កំពុងកើតមានឡើងនេះ គឺអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows។
នៅពេលដែលការវាយប្រហារទទួលបានជោគជ័យហើយនោះ វានឹងធ្វើការទាញយក (download) នូវ McRAT executable (MD5:b6c8ede9e2153f2a1e650dfa05b59b99 as svchost.jpg) ពីក្នុង server តែមួយដែល hosting នូវ JAR files ហើយបន្ទាប់មកដំណើរការ (execute) វា។
ក្រុមហ៊ុន FireEye បានជូនដំណឹងដល់ក្រុមហ៊ុន Oracle រួចហើយពីបញ្ហានេះ ហើយនឹងបន្តធ្វើការយ៉ាងជិតស្និទ ពីបញ្ហានេះ។ ដោយសារតែបញ្ហានេះ កើតមានឡើងចំពោះកំណែ ចុងក្រោយ Java 6u41 និង Java 7u15 យើងសុំផ្តល់អនុសាសន៍ដល់អ្នកប្រប្រាស់ទាំងអស់ ឲ្យធ្វើការ បិទនូវ Java Plugin នៅក្នុង browsers ឬក៏ដាក់ ការកំណត់ Java security ទៅ High ហើយកុំធ្វើការដំណើរការនូវ Java applets ណាដែល មិនមានប្រភព ច្បាស់លាស់។
បើសិនជាអ្នកមិនចង់ផ្តល់ឧិកាសណាមួយ ឲ្យទទួលការវាយប្រហារនោះទេ ចំនុចដ៏ល្អគឺលប់ចោល (uninstall) Java ទាំងអស់តែម្តងទៅ។
ប្រភព៖
http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html