این حفره به مهاجمان امکان میدهد تا تمهیدات امنیتی در نظر گرفته
شده در برنامه جاوا را دور بزنند و کدهای مخرب خود را بر روی رایانههای
افراد قربانی اجرا کنند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، اطلاعات مربوط به این آسیب پذیری از سوی شرکت یاد شده موسوم به
Security Explorations در اختیار شرکت اوراکل مالک برنامه جاوا قرار گرفته
تا از آن برای عرضه وصله نرم افزاری استفاده شود.
آسیب پذیری یاد شده مربوط به رابط کاربری برنامه نویسی آن یا API است که
اولین بار در جاوا ۷ عرضه شده است و تاکنون منشا بسیاری از مشکلات و آسیب
پذیریهای برنامه یاد شده بوده است. کاربران در صورتی که همه به
روزرسانیهای جاوا را نصب کنند باز هم از مشکل یاد شده در امان نیستند.
محققان Security Explorations میگویند حفره یاد شده یادآور حفرههای
کلاسیک برنامههای جاواست که در دهه ۹۰ هم مورد سوءاستفاده قرار می گرفت و
حتی Java virtual machine (VM) را هم تحت تاثیر قرار میدهد. هنوز مشخص
نیست آیا شرکت اوراکل برنامهای برای مقابله با این مشکل دارد یا نه.