شرکت Oracle با انتشار اصلاحیه ای، یک ضعف امنیتی را در Java Installer ترمیم کرده است. این ضعف امنیتی مهاجم را قادر به نفوذ به دستگاه آسیب پذیر می کند.

شرکت Oracle به کاربران توصیه کرده که از نسخه های ۶u113،و۷u97،و۸u73 و یا جدیدتر استفاده کنند.

مهاجم با بهره گیری از این ضعف امنیتی با شناسه CVE-2016-0603 می تواند بدون نیاز به دانستن نام کاربری و گذرواژه دستگاه با سیستم عامل Windows فایل های مخرب مورد نظر خود را از راه دور اجرا کند.

شبکه گستر ، نسخه های قدیمی تر Java Installer بنحوی طراحی شده اند که با اجرا شدن اقدام به شناسایی فایل با پسوند DLL در پوشه جاری کرده و سپس آن را اجرا می کنند.

چنانچه نرم افزار از اینترنت دانلود شده باشد بصورت پیش فرض پوشه جاری همان پوشه Downloads خواهد بود.

بنابراین یک مهاجم می تواند با هدایت کاربر به سایتی مخرب با استفاده از روش های مهندسی اجتماعی کاربر را مجاب به دانلود نسخه آسیب پذیر Java Installer و یک فایل DLL مخرب کند. در صورتی که کاربر ناآگاه اقدام به اجرای Java Installer دانلود شده کند فایل مخرب DLL نیز بر روی سیستم اجرا شده و دستگاه به بدافزار مورد نظر مهاجم آلوده می شود.

هر چند سوءاستفاده از این ضعف امنیتی پیچیده بنظر می رسد اما در صورت موفقیت در فریب کاربر مهاجم می تواند با یک فایل DLL مخرب کنترل دستگاه را در دست بگیرد.

به این نوع حملات، DLL Hijacking یا Binary Planting گفته می شود. در طی چند سال گذشته بسیاری از نرم افزارهای Installer به این نوع حملات آسیب پذیر اعلام شده اند.

دور از انتظار نیست که برخی نفوذگران با روش های مختلف سعی در کپی فایل های DLL در پوشه Downloads کاربران کنند تا در زمان اجرای یک نرم افزار Installer آسیب پذیر به DLL Hijacking، کد مخرب درون فایل DLL، دستگاه را آلوده کنند.

به همین دلیل برخی کارشناسان امنیتی توصیه می کنند که محتوای پوشه Downloads بصورت دوره ای حذف شود.