Oracle lança atualização de segurança do Java

Thaylan Melo | 13:42 | 0 comentários

Falha era tão grave que órgão dos Estados Unidos sugeriu a desinstalação do software

Reprodução
Java
Oracle anunciou nesta segunda-feira, 14, que lançou um patch de segurança para o Java. Com isso, a empresa deve corrigir uma vulnerabilidade que poderia ser explorada por hackers para prejudicar o usuário.

Além da correção do problema, agora as configurações de segurança do Java vêm definidas como "altas" por padrão. Desta forma, os usuários deverão dar a permissão para que algum aplicativo que utilize a plataforma possa funcionar, o que em teoria dá a opção de a pessoa impedir que algum programa malicioso seja executado em seu computador.

A falha havia sido divulgada pelo Centro de Integração de Cibersegurança e Comunicação dos Estados Unidos (NCCIC), que alertava para os ataques dia-zero. Neste tipo de ataque, os aproveitadores se utilizam de falhas ainda desconhecidas pelos fabricantes.

Neste caso, os arquivos eram instalados por meio de spam e publicidade maliciosa. Eles usam o programa como porta de entrada mesmo em sites que, teoricamente, não utilizem o Java. Uma vez no computador, esses malwares podem executar códigos e funções remotamente a mando dos criminosos virtuais. 

Os problemas foram encontrados em publicidade de sites do Brasil, Grã-Bretanha e Rússia, em páginas de notícias, clima e pornografia. Entre os arquivos maliciosos estavam ransomwares, que bloqueiam o computador da vítima e só liberam mediante pagamento.

A falha foi considerada tão grave pelo NCCIC que a organização chegou a sugerir que os usuários desinstalassem o Java de seus computadores por segurança

via Olhar Digital

Category: , ,

0 comentários