A solução disponibilizada pela Oracle na semana passada para resolver os problemas de segurança do Java, quando usado em browsers de computadores baseados em vários sistemas operativos, não estará a ter o efeito pretendido, de acordo com duas instituições ligadas à segurança informática.
Um dia após a Oracle disponibilizar o patch para resolver as falhas de segurança detetadas em Abril passado no Java, dois falsos emails continuam a aproveitar as vulnerabilidades deste software quando usado em browsers.
O alerta foi dado durante o passado fim-de-semana pelo SANS Technology Institute e pela empresa de segurança informática Websense
, que referem um par de emails que usam técnicas de phishing para levar o utilizador até sites que exploram as vulnerabilidades detetadas no software da Oracle.
Um dos emails simula uma mensagem da Microsoft que refere "verdadeiras alterações nas condições de serviço anunciadas na semana passada"; a outra mensagem, difundida pela Websense, faz-se passar por um email da Amazon a simular uma confirmação de uma encomenda.
"Esta campanha de emails é ilustrativa da velocidade a que os cibercriminosos preparam e propagam código malicioso, usando técnicas de engenharia social de modo a explorar quer vulnerabilidades recentes em software, quer a natureza de confiar que os utilizadores possuem" referem investigadores no blog Security Labs, associado à Websense.
Do lado do SANS Technology Institute a mensagem é a de que será melhor os utilizadores desativarem o Java, enquanto aguardam por um novo patch de segurança da Oracle.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Teste os seus conhecimentos sobre a música e cultura rap com esta app gratuita -
Site do dia
LFG é um Spotify de viagens com “placelists” para descobrir e partilhar sítios a visitar -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários