A US Computer Emergency Readiness Team (US-CERT) emitiu uma nota onde dá conta de uma vulnerabilidade no plug-in Java que está a ser explorada por piratas informáticos e que pode afetar os computadores dos utilizadores sem que estes se apercebam.
As versões Java 7 Atualização 10 e anteriores estão sujeitas a ataques de hackers através da execução de código malicioso no equipamento desprotegido. O sistema para explorar a falha é semelhante ao que estava a ser utilizado no bug do Internet Explorer: conseguir direcionar o utilizador para uma determinada página Web infetada e a partir daí contaminar também o computador de acesso.
A vulnerabilidade foi descoberta por um investigador francês que dá pelo nome de Kafeine. O site onde o bloguer descobriu a falha tem centenas de milhares de visitas por dia, segundo relata na sua página pessoal.
Para piorar a situação, como adianta o The Next Web, foi confirmado que os kits de exploração mais utilizados pelos hackers, o BlackHole Exploit Kit e o Cool Exploit Kit, já estão atualizados de forma a que possam aproveitar o bug do software.
As empresas de segurança AlienVault Labs, Rapid7 e BitDefender já vieram a público mostrar preocupação com o raide de ataques que podem ser feitos por causa da vulnerabilidade detetada. A Oracle ainda não comentou o caso.
Até que seja disponibilizada uma atualização que corrija a falha, é aconselhável que os utilizadores desliguem temporariamente o plug-in dos navegadores de Internet que utilizam.
Estima-se que o Java esteja instalado em 850 milhões de computadores em todo o mundo. Esta não é a primeira vez que o software da Oracle deixa expostos milhões de computadores. Em setembro de 2012 uma outra falha deixou mil milhões de computadores em risco, situação que aliada a outras, levou algumas empresas, como a Apple, a recomendar a exclusão do plug-in dos equipamentos dos utilizadores.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários