contador
Skip to content

تستمر رسائل البريد الإلكتروني المزيفة في استغلال نقاط الضعف في Java

وفقًا لمؤسستين مرتبطتين بأمان الكمبيوتر ، فإن الحل الذي أتاحته Oracle الأسبوع الماضي لحل مشكلات أمان Java ، عند استخدامه في متصفحات الكمبيوتر القائمة على أنظمة تشغيل مختلفة ، لن يكون له التأثير المطلوب.

بعد يوم واحد من إصدار أوراكل رقعة قماشية لحل العيوب الأمنية التي تم اكتشافها في أبريل الماضي في جافا ، يستمر رسالتان بريد إلكتروني مزيفتان في الاستفادة من نقاط الضعف في هذا البرنامج عند استخدامه في المتصفحات.

تم توجيه التنبيه خلال عطلة نهاية الأسبوع الماضية من قبل معهد SANS Technology وشركة Websense لأمان الكمبيوتر ، والتي تشير إلى زوج من رسائل البريد الإلكتروني التي تستخدم تقنيات التصيد الاحتيالي لنقل المستخدمين إلى المواقع التي تستغل الثغرات التي تم اكتشافها في برنامج Oracle .

تحاكي إحدى رسائل البريد الإلكتروني رسالة من Microsoft تقول “تغييرات حقيقية في شروط الخدمة التي تم الإعلان عنها الأسبوع الماضي” ؛ الرسالة الأخرى ، التي تبثها Websense ، تمر عبر بريد إلكتروني من أمازون لمحاكاة تأكيد الطلب.

“حملة البريد الإلكتروني هذه توضح السرعة التي يقوم بها مجرمو الإنترنت بإعداد الشفرة الضارة ونشرها ، باستخدام تقنيات الهندسة الاجتماعية من أجل استغلال كل من الثغرات الأخيرة في البرامج وطبيعة الثقة التي يتمتع بها المستخدمون” تشير إلى الباحثين في مدونة مختبرات الأمان ، المرتبطة بـ Websense.

من جانب معهد SANS Technology ، الرسالة هي أنه سيكون من الأفضل للمستخدمين تعطيل Java ، في انتظار إصدار جديد. رقعة قماشية برنامج أمان أوراكل.

مكتوب بموجب الاتفاقية الإرشادية الجديدة