Cảnh báo và cách xử lí lỗ hổng Java mới nhất

Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm Java trong trình duyệt để chặn đường tấn công của hacker. Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lên tiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiên cứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trong phiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm “Poison Ivy” cho phép hacker giành...
Nội dung trích xuất từ tài liệu:
Cảnh báo và cách xử lí lỗ hổng Java mới nhất Cảnh báo và cách xử lí lỗ hổng Java mới nhấtNhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềmJava trong trình duyệt để chặn đường tấn công của hacker.Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lêntiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiêncứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trongphiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm“Poison Ivy” cho phép hacker giành quyền kiểm soát các máy tính bị nhiễm độc.Một số hãng bảo mật khuyên người dùng nên ngay lập tức vô hiệu hóa phần mềmJava trong trình duyệt Internet. Theo Oracle, Java được cài đặt trên 97% máy tínhdoanh nghiệp.Tod Beardsley – một Giám đốc kĩ thuật của Rapid7 cho biết: sau khi khai thác lỗhổng, kẻ tấn công có thể thực hiện bất k ì hành vi nào trên máy tính nạn nhân.Trong khi đó, chỉ cần truy cập website đã bị hacker xâm nhập, máy tính sẽ bịnhiễm độc mà chủ nhân không hề hay biết.Các chuyên gia bảo mật khuyến nghị người dùng nên chuyển sang chế độ chạyJava với sự đồng ý của người dùng. Rapid 7 cũng lập website giúp người dùng xácđịnh trình duyệt của họ có thể bị tấn công hay không tại địa chỉwww.isjavaexploitable.com.Nếu có thông báo “Your Java version is exploitable!”, người dùng nên vô hiệuhoặc gỡ bỏ plugin Java khỏi trình duyệt. Các cách gỡ bỏ Java như sau:1. Với người dùng Windows- Mozilla Firefox: Từ thanh thực đơn chính, chọn Add-ons, chọn vô hiệu hóa bấtkì plugin nào có từ “Java” rồi khởi động lại trình duyệt.- Google Chrome: Nhấp chọn biểu tượng “cờ lê” góc trên bên phải cửa sổ trìnhduyệt, chọn Settings (Cài đặt). Trong hộp kết quả tìm kiếm ngay bên phải mànhình kế tiếp, gõ “Java”. Một hộp có nhãn “Content setttings” (cài đặt nội dung)sẽ được đánh dấu. Chọn hộp này, cuộn chuột xuống khu vực Plug-ins, chọn“Disable individual plug-ins” (vô hiệu hóa plug-in cá nhân), tìm Java trong danhsách rồi chọn link “disable” kế bên.- Internet Explorer: Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ (USCERT)đưa ra các bước gỡ bỏ Java khỏi IE như sau: Trong panel Windows Control, mởitem Java. Chọn tab “Java” và click “View”. Bỏ chọn “enable” cho bất cứ phiênbản JRE nào có tên.Với người dùng Windows Vista hoặc cao hơn, thực hiện theo một trong cácphương pháp:+ Click Start, gõ “regedit” trong hộp tìm kiếm. Click đúp vào file chương trình hiện ra: Đổiregedit khi registry valueHKEY_LOCAL_MACHINESOFTWAREJavaSoftJava Plug -inUseJava2Iexplorer thành 0. Nếu đang dùng phiên bản Java 32 bit trên nềntảng 64 bit, bạn nên đổi registry valueHKEY_LOCAL_MACHINESOFTWAREWow6432NodeJavaSoftJavaPlug-inUseJava2Iexplorer thành 0.Hoặc:+ Chạy file javacpl.exe như quản trị viên, click tab “Advanced”, chọn “MicrosoftInternet Explorer” trong mục “Default Java for browsers”, nhấn phím Space đểbỏ chọn.2. Với người dùng Mac- Safari: Chọn Preferences, chọn tab Security và bỏ chọn “Enable Java”.- Google Chrome: Mở Preferences, gõ “Java” trong ô tìm kiếm. Cuộn chuộtxuống mục Plug-ins, click link “Disable individual plug-ins”. Nếu đã cài đặtJava, bạn sẽ thấy link “disable” phía dưới danh sách.- Firefox: Chọn Tools, Add-ons, vô hiệu hóa plugin Java.