Cảnh báo và cách xử lí lỗ hổng Java mới nhất

Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lên tiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiên cứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trong phiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm “Poison Ivy” cho phép hacker giành quyền kiểm soát các máy tính bị nhiễm độc.

Một số hãng bảo mật khuyên người dùng nên ngay lập tức vô hiệu hóa phần mềm Java trong trình duyệt Internet. Theo Oracle, Java được cài đặt trên 97% máy tính doanh nghiệp.
Tod Beardsley – một Giám đốc kĩ thuật của Rapid7 cho biết: sau khi khai thác lỗ hổng, kẻ tấn công có thể thực hiện bất kì hành vi nào trên máy tính nạn nhân. Trong khi đó, chỉ cần truy cập website đã bị hacker xâm nhập, máy tính sẽ bị nhiễm độc mà chủ nhân không hề hay biết.
Các chuyên gia bảo mật khuyến nghị người dùng nên chuyển sang chế độ chạy Java với sự đồng ý của người dùng. Rapid 7 cũng lập website giúp người dùng xác định trình duyệt của họ có thể bị tấn công hay không tại địa chỉ www.isjavaexploitable.com.
Nếu có thông báo “Your Java version is exploitable!”, người dùng nên vô hiệu hoặc gỡ bỏ plugin Java khỏi trình duyệt. Các cách gỡ bỏ Java như sau:

1. Với người dùng Windows

– Mozilla Firefox: Từ thanh thực đơn chính, chọn Add-ons, chọn vô hiệu hóa bất kì plugin nào có từ “Java” rồi khởi động lại trình duyệt.
– Google Chrome: Nhấp chọn biểu tượng “cờ lê” góc trên bên phải cửa sổ trình duyệt, chọn Settings (Cài đặt). Trong hộp kết quả tìm kiếm ngay bên phải màn hình kế tiếp, gõ “Java”. Một hộp có nhãn “Content setttings” (cài đặt nội dung) sẽ được đánh dấu. Chọn hộp này, cuộn chuột xuống khu vực Plug-ins, chọn “Disable individual plug-ins” (vô hiệu hóa plug-in cá nhân), tìm Java trong danh sách rồi chọn link “disable” kế bên.
– Internet Explorer: Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ (USCERT) đưa ra các bước gỡ bỏ Java khỏi IE như sau: Trong panel Windows Control, mở item Java. Chọn tab “Java” và click “View”. Bỏ chọn “enable” cho bất cứ phiên bản JRE nào có tên.
Với người dùng Windows Vista hoặc cao hơn, thực hiện theo một trong các phương pháp:
+ Click Start, gõ “regedit” trong hộp tìm kiếm. Click đúp vào file chương trình regedit khi hiện ra: Đổi registry value HKEY_LOCAL_MACHINE”SOFTWARE”JavaSoft”Java Plug-in””UseJava2Iexplorer thành 0. Nếu đang dùng phiên bản Java 32 bit trên nền tảng 64 bit, bạn nên đổi registry value HKEY_LOCAL_MACHINE”SOFTWARE”Wow6432Node”JavaSoft”Java Plug-in””UseJava2Iexplorer thành0.
Hoặc:
+ Chạy file javacpl.exe như quản trị viên, click tab “Advanced”, chọn “Microsoft Internet Explorer” trong mục “Default Java for browsers”, nhấn phím Space để bỏ chọn.

2. Với người dùng Mac

– Safari: Chọn Preferences, chọn tab Security và bỏ chọn “Enable Java”.
– Google Chrome: Mở Preferences, gõ “Java” trong ô tìm kiếm. Cuộn chuột xuống mục Plug-ins, click link “Disable individual plug-ins”. Nếu đã cài đặt Java, bạn sẽ thấy link “disable” phía dưới danh sách.
– Firefox: Chọn Tools, Add-ons, vô hiệu hóa plugin Java.
 

© 2012, Quản trị mạng–Nguồn: ICTNews.