Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Vulnerabilidade sem Correção no Java Permite que o...

Vulnerabilidade sem Correção no Java Permite que o Troj/Agent-XNE e o Mal/JavaKnE-H Se Espalhem Rapidamente

Por GoldSparrow em Computer Security
Traduzir Para:
Português

Exploração de Java Uma nova falha de dia zero na infraestrutura Java foi revertida para ser uma ameaça generalizada que afeta potencialmente milhões de computadores conectados à Internet. Java é uma linguagem de programação de propriedade do Oracle que é amplamente usada principalmente para aplicativos da Web cliente-servidor. A maioria dos aplicativos de navegador da Web utiliza Java para implementar determinadas funções para interagir com sites.

Falhas ou bugs encontrados no Java podem muito bem atingir milhões de usuários de computador em todo o mundo. A falha recente, descoberta pela primeira vez pela empresa de segurança FireEye, está sendo usada em ataques direcionados limitados entre ambientes de tempo de execução Java. Atualmente, essa falha está limitada ao Java 7 (versões 1.7x).

Atualmente, nenhum patch está disponível para a exploração Java, que deve ser adicionada ao Blackhole Exploit Kit. O kit Blackhole Exploit é conhecido por ser uma mistura cara e massiva de ferramentas direcionadas, que os hackers podem usar para explorar vulnerabilidades nos programas de navegador da web do computador.

The Troj/Agent-XNE e o Mal/JavaKnE-H que são explorações do Java sem correção carregam uma carga útil que desativa o gerenciador de segurança Java para permitir código não confiável em um navegador da web. Isso pode potencialmente permitir que um applet mal-intencionado faça o que o Java puder. Basicamente, essa exploração Java pode ser usada para carregar códigos incorretos instruindo um sistema a executar ações maliciosas sem nenhuma ação orientada do usuário do computador.

Evitar e resolver esse fiasco consiste em aplicar um patch ao Java, desativar o Java completamente ou utilizar o software antimalware para evitar a infiltração. A primeira solução, aplicando um patch, pode não ser viável até que a Oracle libere um patch para Java, que não está agendado até a próxima atualização em 16 de outubro de 2012. A Oracle tinha um histórico de não lançar atualizações Java com freqüência. Desabilitar o Java no seu navegador favorito é uma maneira de impedir a exploração do Java. A última solução é provavelmente a mais fácil, exigindo o mínimo de conhecimento técnico para proteger proativamente seu sistema contra a carga útil de malware transportada pelos parasitas Troj/Agent-XNE e Mal/JavaKnE-H.

Carregando...