Vừa được vá, Java lại dính lỗi bảo mật nghiêm trọng

Không lâu sau khi xuất hiện bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng, các chuyên gia bảo mật lại phát hiện một lỗ hổng bảo mật khác có trên nền tảng Java mà các hacker đã lợi dụng để tấn công người dùng.

Theo thông tin vừa được công bố của hãng bảo mật FireEye thì bản vá lỗi mới nhất của Java tiếp tục ẩn chứa lỗ hổng bảo mật mà hacker có thể lợi dụng để cài mã độc lên máy tính. Tuy nhiên theo FireEye lỗ hổng bảo mật này hiện chỉ ảnh hưởng với người dùng Windows mà không ảnh hưởng với người dùng các nền tảng khác.

Java là nền tảng ẩn chứa nhiều lỗ hổng bảo mật và thường xuyên bị hacker khai thác

“Chúng tôi khuyến nghị người dùng nên vô hiệu hóa Java trên trình duyệt web của mình cho đến khi một bản vá lỗi được phát hành, hoặc nếu không, hãy nâng mức độ bảo mật của Java lên mức ‘High’ đồng thời không cho chạy một ứng dụng Java nào không rõ nguồn gốc”, FireEye khuyến cáo.

Hacker có thể lợi dụng lỗ hổng bảo mật này để cài đặt 2 loại mã độc trên máy tính của nạn nhân. Đầu tiên là loại mã độc McRAT, có khả năng tự sao chép mình vào file thư viện của Windows đồng thời cho phép kết nối với server do hacker kiểm soát để điều khiển máy tính của nạn nhân.

Loại mã độc thứ 2 thực hiện chức năng đánh cắp mật khẩu của trò chơi Minecraft. Tuy nhiên loại mã độc này chỉ thực sự phát huy tác dụng với những ai chơi game Minecraft và sử dụng Java trên máy tính của mình, nên mức độ ảnh hưởng không lớn bằng loại mã độc đầu tiên.

Đây là lỗ hổng bảo mật mới nhất vừa được phát hiện trên phiên bản vá lỗi của Java. Trước đó, hãng phần mềm Oracle đã phải cấp tốc phát hành bản vá lỗi cho nền tảng Java của mình vào ngày 19/2 vừa qua, sau khi hàng loạt lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng tỷ người dùng máy tính bị phát hiện trên nền tảng này.

Java là nền tảng phổ biến được sử dụng trên hầu hết các máy tính hiện nay, tuy nhiên đây cũng là nền tảng ẩn chứa nhiều nguy cơ về bảo mật và thường xuyên bị các hacker khai thác tấn công nhất.

Không chỉ người dùng bình thường trở thành nạn nhân của hacker thông qua các lỗ hổng bảo mật trên Java mà ngay cả máy tính của các tập đoàn công nghệ lớn như Apple, Facebook, Microsoft hay Twitter… cũng bị hacker xâm nhập thông qua lỗ hổng bảo mật trên nền tảng này.

T.Thủy

theo dt