انتشار وصله ویندوزی اوراکل
آسیبپذیری CVE-2016-0603، اوراکل را مجبور به انتشار وصله خارج از برنامه کرد.
به گزارش واحد متخصصین سایبربان، اوراکل بهمنظور رفع آسیبپذیری ماشین مجازی جاوا بر روی ویندوز، وصله خارج از برنامه منتشر کرد. این وصله برای آسیبپذیریCVE-2016-06033 است.
آسیبپذیری شناساییشده به هکر اجازه میدهد تا با فریب کاربر و هدایت او به سایت مخرب و دانلود فایل، سامانه کاربر را بهطور کامل در اختیار بگیرد. این آسیبپذیری از 10 عدد 7.6 را در CVSS به خود اختصاص داده است.
سوءاستفاده هکرها از آسیبپذیری، هنگام نصب جاوا در نسخههای 6، 7 و 8 صورت میگیرد. در لیست زیر محصولات آسیبپذیر نمایش داده شدهاند:
