Agen keamanan merekomendasikan untuk menonaktifkan Java, karena mengeksploitasi

Pengguna internet harus mempertimbangkan untuk menonaktifkan Java di browser mereka karena eksploit yang dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode pada sistem yang rentan, Tim Kesiapan Darurat Komputer AS (US-CERT) merekomendasikan Kamis larut malam.

Peneliti keamanan melaporkan minggu ini bahwa penjahat dunia maya menggunakan kerentanan zero-day di Jawa untuk menyerang sistem komputer. Penyerang menggunakan kerentanan untuk memasang malware secara diam-diam di komputer pengguna yang mengunjungi situs web yang disusupi, kata para peneliti.

Peringatan keamanan AS-CERT mengatakan bahwa agensi tersebut "tidak mengetahui solusi praktis untuk masalah ini."

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Sebagai gantinya, US-CERT merekomendasikan pengguna Internet untuk menonaktifkan Java di browser. US-CERT adalah bagian dari Departemen Keamanan Dalam Negeri AS.

Masalahnya dapat memungkinkan applet Java yang tidak tepercaya untuk meningkatkan hak istimewanya, tanpa memerlukan penandatanganan kode. Oracle Java 7 update 10 dan sebelumnya terpengaruh, kata US-CERT.

"Kerentanan ini sedang diserang di alam liar, dan dilaporkan dimasukkan ke dalam exploit kits," tambah US-CERT. "Eksploitasi kode untuk kerentanan ini juga tersedia untuk umum."

Dua wanita juru bicara Oracle, perusahaan yang mendistribusikan Java, tidak segera tersedia untuk komentar.

Sorin Mustaca, pakar keamanan vendor keamanan Avira menulis blog posting Jumat tentang cara menonaktifkan Java di browser.