Oracle lança atualização de segurança do Java
Falha era tão grave que órgão dos Estados Unidos sugeriu a desinstalação do software
| Reprodução |
 |
Além da correção do problema, agora as configurações de segurança do Java vêm definidas como "altas" por padrão. Desta forma, os usuários deverão dar a permissão para que algum aplicativo que utilize a plataforma possa funcionar, o que em teoria dá a opção de a pessoa impedir que algum programa malicioso seja executado em seu computador.
A falha havia sido divulgada pelo Centro de Integração de Cibersegurança e Comunicação dos Estados Unidos (NCCIC), que alertava para os ataques dia-zero. Neste tipo de ataque, os aproveitadores se utilizam de falhas ainda desconhecidas pelos fabricantes.
Neste caso, os arquivos eram instalados por meio de spam e publicidade maliciosa. Eles usam o programa como porta de entrada mesmo em sites que, teoricamente, não utilizem o Java. Uma vez no computador, esses malwares podem executar códigos e funções remotamente a mando dos criminosos virtuais.
Os problemas foram encontrados em publicidade de sites do Brasil, Grã-Bretanha e Rússia, em páginas de notícias, clima e pornografia. Entre os arquivos maliciosos estavam ransomwares, que bloqueiam o computador da vítima e só liberam mediante pagamento.
A falha foi considerada tão grave pelo NCCIC que a organização chegou a sugerir que os usuários desinstalassem o Java de seus computadores por segurança
via Olhar Digital
0 comentários