O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas. A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas. Dessa forma, na maioria dos casos, a falha permite a instalação do trojan, mas ele não consegue de fato atuar no computador. Mesmo assim, a empresa aconselha a desinstalação da ferramenta até que uma atualização seja feita e resolva a situação. Esse tipo de dificuldade com o Java já rendeu problemas bem maiores que este. Empresas que fabricam computadores tiveram suas redes atacadas por hackers que conseguiram o feito a partir de problemas do plugin. Um dos casos foi o da Apple, que informou não ter perdido nenhum dado durante o ataque. Fora isso, o Facebook também experimentou os perigos do Java, passando por situação similar à da Maçã.
Por: Leonardo Müller.
Novas falhas de segurança do
Java permitem instalação de
trojans em PCs.
Reviewed by Consultor de Segurança Eletrônica
on
03:58:00
Rating:
Assinar:
Postar comentários
(
Atom
)
Nenhum comentário: