Oracle только что выпустила исправление безопасности для уязвимости Java, которую можно использовать при установке Java 6, 7 или 8 на платформе Windows. Последнее исправление безопасности Java помечено как Security Alert CVE-2016-0603. Как говорит Oracle, эта уязвимость может привести к «полному компрометации системы», если ее успешно использовать.

Данная уязвимость позволяет устанавливать вредоносное программное обеспечение на компьютерах пользователей при посещении вредоносного сайта и загружать подозрительные файлы на их компьютеры. Однако уязвимость присутствует только во время процесса установки Java 6, 7 и 8, что делает ее использование относительно сложным, но дополнительные меры безопасности не могут повредить.

«Поскольку уязвимость существует только во время процесса установки, пользователям не нужно обновлять существующие установки Java для устранения уязвимости. Однако пользователям Java, которые скачали любую старую версию Java до 6u113, 7u97 или 8u73, следует отказаться от этих старых загрузок и заменить их на 6u113, 7u97 или 8u73 или более поздние », - говорит Oracle.

Alert Security Alert CVE-2016-0603 является накопительным, что означает, что после его загрузки вы также будете получать все предыдущие обновления критических исправлений и предупреждения безопасности, выпущенные Oracle

Используйте только официальные загрузки Java!

Наряду с объявлением, Oracle также предупредил пользователей загружать все установщики Java только с официального сайта, поскольку загрузка Java с неофициального сайта может привести к загрузке вредоносного программного обеспечения.

«Напомним, что Oracle рекомендует, чтобы домашние пользователи Java посещали Java.com, чтобы убедиться, что они используют самую последнюю версию Java SE и что все старые версии Java SE полностью удалены. Oracle также рекомендует не загружать Java с сайтов, отличных от Java.com, поскольку эти сайты могут быть вредоносными ».

Злоумышленники ищут различные способы «взлома» компьютеров пользователей, в основном через сторонние программы и сервисы. Напоминаем, что некоторое время назад Adobe также выпустила обновление безопасности для своего Flash Player, которое сообщает нам, что компании знают о возможных уязвимостях и постоянно работают над новыми обновлениями безопасности, чтобы сделать пользователей максимально безопасными.