Falsos emails continuam a aproveitar vulnerabilidades no Java

5 set 2012 09:33

Este artigo tem mais de 12 anos

Um dia após a Oracle disponibilizar um patch de segurança para as vulnerabilidades detetadas no Java, duas organizações de segurança informática descobriram novos falsos emails que continuam a explorar as falhas de segurança deste software.

A solução disponibilizada pela Oracle na semana passada para resolver os problemas de segurança do Java, quando usado em browsers de computadores baseados em vários sistemas operativos, não estará a ter o efeito pretendido, de acordo com duas instituições ligadas à segurança informática.

Um dia após a Oracle disponibilizar o patch para resolver as falhas de segurança detetadas em Abril passado no Java, dois falsos emails continuam a aproveitar as vulnerabilidades deste software quando usado em browsers.

O alerta foi dado durante o passado fim-de-semana pelo SANS Technology Institute e pela empresa de segurança informática Websense
, que referem um par de emails que usam técnicas de phishing para levar o utilizador até sites que exploram as vulnerabilidades detetadas no software da Oracle.

Um dos emails simula uma mensagem da Microsoft que refere "verdadeiras alterações nas condições de serviço anunciadas na semana passada"; a outra mensagem, difundida pela Websense, faz-se passar por um email da Amazon a simular uma confirmação de uma encomenda.

"Esta campanha de emails é ilustrativa da velocidade a que os cibercriminosos preparam e propagam código malicioso, usando técnicas de engenharia social de modo a explorar quer vulnerabilidades recentes em software, quer a natureza de confiar que os utilizadores possuem" referem investigadores no blog Security Labs, associado à Websense.

Do lado do SANS Technology Institute a mensagem é a de que será melhor os utilizadores desativarem o Java, enquanto aguardam por um novo patch de segurança da Oracle.