0
Reginaldo SanTana™

Falha no pluglin Java 7 ataca Windows, Mac e Linux

Posts Recomendados

Uma vulnerabilidade encontrada no recente plugin Java 7 runtime pode ser explorada e utilizada para ataques maliciosos em máquinas Windows, Mac e Linux.

No entanto, nenhum dos sistemas operacionais tem este plugin instalado por padrão. Esta vulnerabilidade não tem relação com o JavaScript.

A falha chama a atenção por quase conseguir subverter a segurança da ferramenta “sandbox”, que previne códigos Java maliciosos a acessar funções sensíveis do sistema operacional.

Explorar a falha concede aos criminosos privilégios para sobrescrever o contexto de segurança do Java, um processo que não deveria ser acessível. Desta forma, o código malicioso pode ultrapassar as restrições impostas pelo sandbox.

O código malicioso foi adicionado ao kit exploit BlackHole, vendido ilegalmente pela internet e já começa a ser utilizado por crackers para gerar novos ataques por se tratar de uma vulnerabilidade ainda desconhecida (zero-day).

Segundo a empresa Symantec, ainda não há uma correção para esta falha e a única solução no momento seria desabilitar ou limitar as funções do Java em seu navegador.

Fonte: Info Online

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha, vou ser sincero: A Symantec tem o costume de criar um FUD (Fear, Uncertanty and Doubt - Medo, Incerteza e Dúvida) quanto á uma plataforma como Linux, e obviamente, o Android. Para quem não sabe, escalar privilégios em sistemas UNIX, como o Linux, MacOS X, Android, xBSD (Free, Open, Net, PC-, etc.) e outros é uma questão de simplesmente não rodar como root o tempo todo (o MacOS X roda a maioria dos processos e funções de administração em root, e o deixa aberto, por isso se torna mais vulnerável), isso inclui um aparelho com root habilitado com Android, mas no Linux (para PCs) a coisa se torna muito, mas muito mais difícil que causar problemas como num Windows. Fazer o que a Symantec faz, de aprontar um "pampeiro" toda vez que uma vulnerabilidade aparece numa plataforma de SO, é na maioria das vezes, para mim, uma questão de "compre nosso produto e salve seu PC ou smartphone" do que algo real, como nesse caso aí. Eu fico impressionado com a capacidade da Symantec em criar essa celeuma, como fez meses atrás, todo dia, divulgando algo que poderia infectar o Android, esquecendo que o iOS, por ser um aparelho "rooteado" já de fábrica, tem tanto ou mais problemas... é é um UNIX, como o Android, hein?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
0