PCPlus.co.id - Pengguna komputer yang mengaktifkan dukungan Java, hati-hatilah. Sebaiknya kamu nonaktifkan dulu dukungan tersebut. Begitu saran para vendor sekuriti setelah Java zero day exploit ditemukan.
Jutaan pengguna komputer, entah pengguna Windows, Mac atau Linux, beresiko akibat kerentanan zero day yang belum ada penangkalnya itu Menurut Trend Micro, lubang itu digunakan oleh toolkit seperti Blackhole Exploit Kit (BHEK) dan Cool Exploit Kit (CEK) untuk menyebarkan ransomware, khususnya varian Reveton.
“Saat ini, kami mendeteksi lubang itu sebagai JAVA_EXPLOIT.RG, dengan situs-situs yang mengunggah kode eksploitasi ini dideteksi sebagai HTML_EXPLOIT.RG. Payload Reveton dideteksi sebagai TROJ_REVETON.RG dan TROJ_REVETON.RJ,” tulis Trend Micro dalam blog-nya.
Reveton adalah salah satu ancaman ransomware paling umum yang ada dan bekerja dengan mengunci sistem pengguna dan menunjukkan pemberitahuan palsu dari lembaga kepolisian lokal. Pengguna diberitahu bahwa untuk membuka sistemnya, mereka harus membayar denda mulai dari £100 sampai £300.
Untuk mencegah eksploitasi ini, Trend Micro merekomendasikan pengguna untuk mempertimbangkan apakah mereka benar-benar membutuhkan Java dalam sistemnya. “Jika itu diperlukan, pengguna harus menggunakan fitur sekuriti untuk menonaktifkan konten Java via Java Control Panel, yang dikirimkan pada versi mutakhir Java 7,” kata post blog Trend Micro.
“Jika konten Java tidak diperlukan, pengguna boleh memilih untuk meng-uninstall Java yang bisa menyajikan resiko sekuriti.”
Pada posting blog-nya, kepala Labs Alien Vault’s Jaime Blasco juga merekomendasikan penonaktifkan software Java.”Saat ini satu-satunya cara melindungi mesin terhadap eksploitasi ini adalah menonaktifkan plugin browser Java,” katanya. “Mari kita lihat berapa lama Oracle perlu merilis patch.”
إرسال تعليق