Foi descoberta uma nova falha de segurança no Java, que pode pôr em risco mil milhões de utilizadores de Internet. A falha, identificada por uma empresa de segurança polaca, permite a execução de código malicioso e o acesso e controlo dos dispositivos afetadas pelo problema.



De acordo com a informação disponibilizada pela empresa, que já terá avisado a Oracle, são afetadas pelo problema todas as versões da máquina virtual Java, incluindo as mais recentes. Assim, qualquer utilizador com Java instalado, independentemente do sistema operativo que usa, está em risco.



Recorde-se que ainda há poucas semanas foi identificada outra falha no Java, nessa altura afetando apenas a versão 1.7 da máquina virtual, o que levou as empresas de segurança a recomendarem a remoção do plug-in. Esta falha já foi corrigida pela Oracle, que também indicou à empresa de segurança que relatou o novo problema estar a trabalhar numa solução para a nova falha. A fabricante adiantou que a correção deverá ser incluída no seu próximo lançamento de correções, apenas agendado para meados de outubro.



A divulgação pública da falha pela empresa de segurança polaca será precisamente uma forma de pressionar a Oracle a agir rapidamente na correção da falha mas aconteceu também, garante a organização, porque o problema não está ainda a ser explorado e por isso - embora potencialmente possa ser mais grave que o anterior - o risco para os utilizadores para já é menor.



Adam Gowdiak, fundador e CEO da Security Explorations, já descobriu outras falhas no Java no passado. Ainda no início deste ano identificou cerca de uma dúzia. Foi aliás a partir deste leque de falhas que foram desenvolvidos os exploits que conduziram aos ataques noticiados em agosto.