Uma atualização urgente do Java foi lançada ontem,
segunda-feira(04.02), afim de corrigir duas vulnerabilidades que permitiriam
ataques hacker aos navegadores que rodam o sistema da Oracle.
Informações do CNET.
"As vulnerabilidades podem ser exploradas remotamente e
sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de
usuário e senha", explicou a companhia em um comunicado. "Para um
ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas
no navegador precisaria entrar em uma página maliciosa que se aproveita dessas
vulnerabilidades", completa o texto.
Segundo a Oracle, os ataques, se bem sucedidos, podem afetar
"disponibilidade, integridade e confidencialidade do sistema do
usuário". A falha foi percebida pela desenvolvedora em fevereiro, dias após
o upgrade agendado daquele mês, e decidiu lançar a atualização de emergência em
vez de esperar para o pacote previsto para abril.
As falhas vinham sendo usadas por hackers
para entrar nos computadores dos usuários e instalar o malware McRAT. O vírus
acessa o comando e os servidores de controle da máquina e se multiplica para
todos os arquivos armazenados.
A atualização liberada nesta semana está
disponível no site oficial do Java. Usuários também podem fazer o upgrade
usando o Java auto update.
Nenhum comentário:
Postar um comentário