03/09/12

Java è vulnerabile. Occhio!

virus2

Oracle ha reso disponibili una serie di patch per risolvere alcuni difetti in Java 7 che aprono la strada a gravi vulnerabilità già sfruttate dai cybercriminali. Per la prima volta, la grande software house  di fama mondiale ha deciso di distribuire delle patch out-of-band, ovvero al di fuori del ciclo di distribuzione ordinario degli aggiornamenti. Questa decisione è stata indotta dalla particolare pericolosità delle vulnerabilità riscontrate. Queste vunlerabilità  sono state identificate nei giorni scorsi da FireEye. che ha riscontrato la presenza di codici 0-day nel malware toolkit noto come Blackhole. Exploit per sfruttare questi bug sono già disponibili anche negli strumenti di penetration test più diffusi, come Metasploit. Le vulnerabilità in questione agiscono nell’ambito del web-browser, dove una apposita applet creata e introdotta nel sistema dai pirati , permette a questi ultimi di aggirare i sistemi di sicurezza di Java e di effettuare operazioni non consentite.

Oracle era corsa immediatamente ai ripari per risolvere il problema, pubblicando in tempo record gli aggiornamenti straordinari. Sfortunatamente, le patch rilasciate risolvono i vecchi bug, ma ne introducono di nuovi, che lasciano di fatto la situazione inalterata. Per diventare vittime di questo attacco è necessario visitare con il proprio browser un sito, oppure seguire un link ricevuto tramite email o IM, appositamente preparto dai pirati. Se vuoi verificare se il tuo browser è vulnerabile all’attacco Java, segui questo link: http://www.isjavaexploitable.com/  Questa pagina ti avvisa se la versione di Java che stai utilizzando è sicura; in caso contrario suggerisce di disabilitare il plugin Java o scaricare una versione più aggiornata.

Occhi e mente sempre aperti!

Nessun commento:

Posta un commento