Oracle baru saja mengeluarkan patch keamanan untuk kerentanan Java, yang dapat dieksploitasi ketika menginstal Java 6, 7 atau 8 pada platform Windows. Patch keamanan Java terbaru diberi label sebagai Security Alert CVE-2016-0603. Seperti kata Oracle, kerentanan dapat menyebabkan 'kompromi lengkap dari sistem, ' jika berhasil dieksploitasi.

Kerentanan ini memungkinkan perangkat lunak berbahaya dipasang di komputer pengguna ketika mereka mengunjungi situs jahat, dan mengunduh file yang mencurigakan di komputer mereka. Namun, kerentanan hadir hanya selama proses instalasi Java 6, 7 dan 8, yang membuatnya relatif kompleks untuk dieksploitasi, tetapi langkah-langkah keamanan tambahan tidak ada salahnya.

“Karena eksposur hanya ada selama proses instalasi, pengguna tidak perlu memutakhirkan instalasi Java yang ada untuk mengatasi kerentanan. Namun, pengguna Java yang telah mengunduh versi lama Java sebelum 6u113, 7u97 atau 8u73, harus membuang unduhan lama ini dan menggantinya dengan 6u113, 7u97 atau 8u73 atau lebih baru, ” kata Oracle.

Peringatan Keamanan CVE-2016-0603 bersifat kumulatif, yang berarti bahwa setelah Anda mengunduhnya, Anda juga akan menerima semua Pembaruan Patch Kritis dan Peringatan Keamanan sebelumnya yang dirilis oleh Oracle

Gunakan hanya unduhan resmi Java!

Bersamaan dengan pengumuman itu, Oracle juga memperingatkan pengguna untuk mengunduh semua penginstal Java dari situs resminya saja, karena mengunduh Java dari situs tidak resmi dapat menyebabkan pengunduhan perangkat lunak berbahaya.

“Sebagai pengingat, Oracle merekomendasikan agar pengguna rumahan Java mengunjungi Java.com untuk memastikan bahwa mereka menjalankan versi Java SE terbaru dan bahwa semua versi Java SE yang lebih lama telah dihapus sepenuhnya. Oracle lebih lanjut menyarankan untuk tidak mengunduh Java dari situs selain Java.com karena situs ini mungkin berbahaya."

Penyerang sedang mencari berbagai cara untuk "membobol" PC pengguna, terutama melalui program dan layanan pihak ketiga. Kami mengingatkan Anda bahwa Adobe juga merilis pembaruan keamanan untuk Flash Player-nya, beberapa waktu lalu, yang memberi tahu kami bahwa perusahaan menyadari kemungkinan kerentanan, dan mereka terus-menerus mengerjakan patch keamanan baru untuk membuat pengguna seaman mungkin.