Uma vulnerabilidade encontrada no recente plugin Java 7 runtime pode ser explorada e utilizada para ataques maliciosos em máquinas Windows, Mac e Linux.

No entanto, nenhum dos sistemas operacionais tem este plugin instalado por padrão. Esta vulnerabilidade não tem relação com o JavaScript.

A falha chama a atenção por quase conseguir subverter a segurança da ferramenta “sandbox”, que previne códigos Java maliciosos a acessar funções sensíveis do sistema operacional.

Explorar a falha concede aos criminosos privilégios para sobrescrever o contexto de segurança do Java, um processo que não deveria ser acessível. Desta forma, o código malicioso pode ultrapassar as restrições impostas pelo sandbox.

O código malicioso foi adicionado ao kit exploit BlackHole, vendido ilegalmente pela internet e já começa a ser utilizado por crackers para gerar novos ataques por se tratar de uma vulnerabilidade ainda desconhecida (zero-day).

Segundo a empresa Symantec, ainda não há uma correção para esta falha e a única solução no momento seria desabilitar ou limitar as funções do Java em seu navegador.

Fonte: Info Online

Olha, vou ser sincero: A Symantec tem o costume de criar um FUD (Fear, Uncertanty and Doubt - Medo, Incerteza e Dúvida) quanto á uma plataforma como Linux, e obviamente, o Android. Para quem não sabe, escalar privilégios em sistemas UNIX, como o Linux, MacOS X, Android, xBSD (Free, Open, Net, PC-, etc.) e outros é uma questão de simplesmente não rodar como root o tempo todo (o MacOS X roda a maioria dos processos e funções de administração em root, e o deixa aberto, por isso se torna mais vulnerável), isso inclui um aparelho com root habilitado com Android, mas no Linux (para PCs) a coisa se torna muito, mas muito mais difícil que causar problemas como num Windows. Fazer o que a Symantec faz, de aprontar um "pampeiro" toda vez que uma vulnerabilidade aparece numa plataforma de SO, é na maioria das vezes, para mim, uma questão de "compre nosso produto e salve seu PC ou smartphone" do que algo real, como nesse caso aí. Eu fico impressionado com a capacidade da Symantec em criar essa celeuma, como fez meses atrás, todo dia, divulgando algo que poderia infectar o Android, esquecendo que o iOS, por ser um aparelho "rooteado" já de fábrica, tem tanto ou mais problemas... é é um UNIX, como o Android, hein?