A US Computer Emergency Readiness Team (US-CERT) emitiu uma nota onde dá conta de uma vulnerabilidade no plug-in Java que está a ser explorada por piratas informáticos e que pode afetar os computadores dos utilizadores sem que estes se apercebam.

As versões Java 7 Atualização 10 e anteriores estão sujeitas a ataques de hackers através da execução de código malicioso no equipamento desprotegido. O sistema para explorar a falha é semelhante ao que estava a ser utilizado no bug do Internet Explorer: conseguir direcionar o utilizador para uma determinada página Web infetada e a partir daí contaminar também o computador de acesso.

A vulnerabilidade foi descoberta por um investigador francês que dá pelo nome de Kafeine. O site onde o bloguer descobriu a falha tem centenas de milhares de visitas por dia, segundo relata na sua página pessoal.

Para piorar a situação, como adianta o The Next Web, foi confirmado que os kits de exploração mais utilizados pelos hackers, o BlackHole Exploit Kit e o Cool Exploit Kit, já estão atualizados de forma a que possam aproveitar o bug do software.

As empresas de segurança AlienVault Labs, Rapid7 e BitDefender já vieram a público mostrar preocupação com o raide de ataques que podem ser feitos por causa da vulnerabilidade detetada. A Oracle ainda não comentou o caso.

Até que seja disponibilizada uma atualização que corrija a falha, é aconselhável que os utilizadores desliguem temporariamente o plug-in dos navegadores de Internet que utilizam.

Estima-se que o Java esteja instalado em 850 milhões de computadores em todo o mundo. Esta não é a primeira vez que o software da Oracle deixa expostos milhões de computadores. Em setembro de 2012 uma outra falha deixou mil milhões de computadores em risco, situação que aliada a outras, levou algumas empresas, como a Apple, a recomendar a exclusão do plug-in dos equipamentos dos utilizadores.


Escrito ao abrigo do novo Acordo Ortográfico