সিকিউরিটি এজেন্সি জাভা নিষ্ক্রিয় করার জন্য পরামর্শ দেয়, যার ফলে শোষণ করা হয়

ইন্টারনেট ব্যবহারকারীরা তাদের ব্রাউজারগুলির মধ্যে জাভা নিষ্ক্রিয়তার কথা বিবেচনা করতে পারেন কারণ এটি একটি অপ্রতিরোধ্য সিস্টেমে কোড চালানোর অনুমতি দেয়, যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস-সিইআরটি) বৃহস্পতিবার দেরিতে সুপারিশ করেছে।

নিরাপত্তা গবেষকরা এই সপ্তাহে রিপোর্ট করেছেন যে সাইবার ক্রাইমাইন্ডরা জাভাতে কম্পিউটার সিস্টেম আক্রমণ করার জন্য শূন্য দিনের দুর্বলতা ব্যবহার করছে। মার্কিন যুক্তরাষ্ট্রের সিইআরটি নিরাপত্তা সতর্কতা বলেছে যে "এই সমস্যাটির একটি বাস্তব সমাধান সম্পর্কে অজ্ঞাত"।

[

] [

] আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

পরিবর্তে, মার্কিন- CERT ইন্টারনেট ব্যবহারকারীদের ব্রাউজারে জাভা অক্ষম প্রস্তাবিত। ইউএস-সিইআরটি ইউএস ডিপার্টমেন্ট অব হোমল্যান্ড সিকিউরিটির অংশ।

সমস্যাটি একটি অবিশ্বস্ত জাভা অ্যাপলেটকে কোডের স্বাক্ষর ছাড়াও তার বিশেষাধিকার বর্ধিত করতে পারে। ওরাকল জাভা 7 আপডেট 10 টি এবং এর আগে প্রভাবিত হয়, ইউএস-সিইআরটি বলছে।

"এই ঝুঁকিটি বন্যভূমিতে আক্রমণ করা হচ্ছে এবং এটি কিটগুলি কাজে লাগানো হয়েছে বলে জানা গেছে", ইউএস-সিইআরটি যোগ করেছে। "এই দুর্বলতার জন্য শোষণ কোডটি সর্বজনীনভাবে উপলব্ধ।"

ওরাকলের দুই মুখপাত্র, জাভা বিতরণকারী কোম্পানি, মন্তব্যের জন্য অবিলম্বে উপলব্ধ ছিল না।