Java’daki zero-day açığını kapatan Oracle, yine de Rusya bağlantılı saldırılara engel olabilmiş değil. Pawn Storm adlı grup, NATO üyesi ülkelere ve Beyaz Saray’a yaptığı saldırılarda bu açığı kullanmış oldu.
Bu yılın başında Trend Micro tarafından Oracle’a rapor edilen açık, bu saldırıların odağında oldu. Saldırılarda 2 farklı açıktan yararlanan gruba karşı olarak, Oracle Temmuz 2015’te ilk yamayı yayınlayarak (July 2015 Critical Patch Update) bu açıklardan birini kapatmıştı. Geçtiğimiz günlerde de ikinci yama ile (October 2015 Critical Patch Update) açıkları tamamen kapatmış oldu.
Hacker grup, CVE-2015-4902 olarak adlandırılan açığı kullanarak Java’daki “click-to-play” korumasını aşıyorlardı.
Geçtiğimiz yıllarda Java açıklarını önlemek için pek çok adım atıldı denilebilir. Hem Oracle daha sık güncellemeler yayınlamaya başladı, hem de tarayıcılar da geçmiş tarihli Java sürümlerini çalıştırmamayı sağlayarak kulanıcıları güvenli tarafta tutmaya çalıştılar.
Pawn Storm grubu da benzer şekilde sadece geçtiğimiz sene 6’dan fazla benzeri açığı, daha doğrusu “zero-day” olarak adlandırılan bu kritik açıkları kullanarak Java, Flash, Windows gibi platformlarda saldırılarını sürdürdüler.