Όποιος λαμβάνει μηνύματα λάθους από το λογισμικό της βάσης δεδομένων της Oracle θα πρέπει να κατεβάσει και να εγκαταστήσει ένα νέο patch, αλλά μόνο από τις επίσημες τοποθεσίες, προειδοποιούν οι μηχανικοί της εταιρείας.
Όπως φαίνεται υπάρχουν πληροφορίες ότι διάφορες ιστοσελίδες ισχυρίζονται ότι παρέχουν ενημερωμένες εκδόσεις κώδικα για το πρόβλημα με το λογισμικό, αλλά το αρχείο που κατεβαίνει είναι γεμάτο malware.
Δεν υπάρχουν λεπτομέρειες για τα online sites που έχουν τις ενημερώσεις με το κακόβουλο script για τους χρήστες, ή για το είδος και την έκταση των ζημιών που θα μπορούσαν να προκαλέσουν στη βάση δεδομένων, αυτών που θα κάνουν download από εκεί και θα εγκαταστήσουν αυτά τα patches.
«Έχουν υποπέσει στην αντίληψή μας ότι υπάρχουν sites που δεν έχουν καμία σχέση με εμάς, και που προσφέρουν Oracle «διορθώσεις» για errors της Oracle,» αναφέρει ο μηχανικός υποστήριξης της Oracle, σε μια προειδοποίηση που δημοσιεύτηκε στις αρχές της εβδομάδας.
Οι χρήστες ενημερώνονται ότι άλλα sites εκτός τοτ επίσημου, δεν είναι εξουσιοδοτημένα και συνεπώς κατάλληλα, να διανείμουν ενημερωμένες εκδόσεις κώδικα για το λογισμικό της εταιρεία και ότι είναι περισσότερο πιθανό να παρουσιάζουν κίνδυνο για το σύστημα.
Η εταιρεία επίσης συνιστά σε όποιον βρει τέτοιες online τοποθεσίες να ενημερώσει την εταιρεία για τη τοποθεσία που βρήκε, γεγονός που δείχνει ότι η εταιρεία σχεδιάζει να σταματήσει τις ψεύτικες αυτές ιστοσελίδες.
Χωρίς επιπλέον λεπτομέρειες σχετικά με το μήνυμα λάθους, τα ψεύτικα patches που ισχυρίζονται τη διόρθωση του προβλήματος, δεν είναι ακόμη γνωστό που και τι αποσκοπούν να εκμεταλλευτούν, αυτοί που βρίσκονται πίσω από αυτό.
Η προειδοποίηση αυτή βγήκε περίπου μια εβδομάδα πριν από την πρώτη επίσημη ενημέρωση της Oracle για το 2015, που είχε προγραμματιστεί για τις 20 Ιανουαρίου.
Είναι ασαφές εάν η εταιρεία έχει οποιαδήποτε πληροφορία σχετικά με τους πελάτες που έχουν πέσει θύματα της απάτης αυτής και έχουν εγκαταστήσει τα ψεύτικες ενημερώσεις.
