
A solução disponibilizada pela Oracle na semana passada para resolver os problemas de segurança do Java, quando usado em browsers de computadores baseados em vários sistemas operativos, não estará a ter o efeito pretendido, de acordo com duas instituições ligadas à segurança informática.
Um dia após a Oracle disponibilizar o patch para resolver as falhas de segurança detetadas em Abril passado no Java, dois falsos emails continuam a aproveitar as vulnerabilidades deste software quando usado em browsers.
O alerta foi dado durante o passado fim-de-semana pelo SANS Technology Institute e pela empresa de segurança informática Websense
, que referem um par de emails que usam técnicas de phishing para levar o utilizador até sites que exploram as vulnerabilidades detetadas no software da Oracle.
Um dos emails simula uma mensagem da Microsoft que refere "verdadeiras alterações nas condições de serviço anunciadas na semana passada"; a outra mensagem, difundida pela Websense, faz-se passar por um email da Amazon a simular uma confirmação de uma encomenda.
"Esta campanha de emails é ilustrativa da velocidade a que os cibercriminosos preparam e propagam código malicioso, usando técnicas de engenharia social de modo a explorar quer vulnerabilidades recentes em software, quer a natureza de confiar que os utilizadores possuem" referem investigadores no blog Security Labs, associado à Websense.
Do lado do SANS Technology Institute a mensagem é a de que será melhor os utilizadores desativarem o Java, enquanto aguardam por um novo patch de segurança da Oracle.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários