O Oracle Soluciona Problema de Seqüestro do DLL que Afeta o iTunes, o Chrome, o Firefox, o Adobe Reader e Outros
Recentemente, relatamos como o Oracle está preparado para eliminar o plug-in do Java Web Browser, que tem sido o peso de inúmeros ataques de malware por meio de sua plataforma relativamente insegura na Internet. Mesmo após o anúncio do Java nos últimos dias, houve um grande número de problemas de seqüestro de DLL que afetavam aplicativos populares, como o Google Chrome, Firefox, OpenOffice, iTunes e Adobe Reader.
DLL, ou Dynamic Link Library, tem sido uma estrutura bem conhecida utilizada no sistema operacional Windows, combinando pequenos programas executados em segundo plano. Por quase tanto tempo quanto os arquivos DLL existem, hackers e criminosos virtuais exploram o arquivo do sistema muitas vezes, tantas que não conseguimos compreender uma conta precisa. Independentemente de quantas vezes os arquivos DLL tenham sido aproveitados para espalhar malware ou explorar uma vulnerabilidade do sistema, o Oracle teve que voltar atrás para corrigir um problema de segurança conhecido que está afetando vários aplicativos de uma maneira que permite que os autores de malware os sequestrem.
No que é chamado de problema de segurança (CVE-2016-0603), o Oracle solucionou e corrigiu um grave problema de seqüestro de DLL que afetou muitos aplicativos em que eles têm uma vulnerabilidade para permitir que os invasores frustrem os usuários finais e cliquem duas vezes em seus próprios aplicativos. binário malicioso. O que isso significa é que aqueles afetados diretamente pela vulnerabilidade de segurança com aplicativos que variam do Google Chrome ao Adobe Reader podem infectar automaticamente o seu sistema com malware, abrindo um dos programas afetados.
O método de ataque para a vulnerabilidade descoberta é bastante antigo. É tão antigo que a maioria dos fornecedores de software que tiveram um produto afetado adversamente pelo problema já o conhecem e podem ter sido suficientemente armados para lidar com eles por conta própria. No entanto, à luz de como o instalador Java do Oracle está vendo seus últimos dias, a mais recente vulnerabilidade CVE-2016-0603 não é uma surpresa para a maioria.
Ao resolver prontamente o problema e aplicar o patch de segurança adequado, o Oracle evitou uma reação de muitos dos 10 aplicativos afetados pelo problema de seqüestro de DLL. Ao levar o relatório que trouxe à luz o problema de seqüestro de DLL, lançado pelo pesquisador de segurança alemão Stefan Kanthak, a Oracle ganhou alguns pontos prováveis de brownie por um grande número na comunidade de tecnologia. Muitos dos indivíduos agradecidos serão aqueles que supervisionam produtos potencialmente afetados, como iTunes, Adobe Reader, Google Chrome, OpenOffice, mídia VLC, TrueCrypt, Firefox e Python.
Houveram outros casos semelhantes em que o Oracle solucionou o problema (CVE-2016-0602) no seu instalador do VirtualBox VM, lançado com uma atualização anterior do instalador do Java SE no mês passado.
Como o Java do Oracle vê seus últimos dias contados, esperamos que ocorram muitos problemas imprevistos no Java. Já, os incontáveis bugs ao longo de muitos anos foram suficientes para manter a comunidade tecnológica em pé, não importa o quão seguro um produto alega ser que utiliza Java de alguma forma. Por outro lado, é ótimo ver pessoas como Kantak apresentar suas descobertas para resolver problemas de segurança que podem causar problemas para uma grande população.