Especialistas em segurança estão alertando para uma falha crítica no Java Runtime Environment (JRE), software mantido pela Oracle para executar programas criados na linguagem de programação Java. A brecha permite que um site execute códigos no sistema sem a autorização do usuário, permitindo a instalação imediata de um vírus após a visita a um site.
De acordo com Atif Mushtaq, especialista da empresa de segurança FireEye, o código está sendo abrigado em um servidor na China e usado para instalar a praga digital "Poison Ivy", que dá o controle total do sistema infectado para os criminosos.
Especialistas do coletivo DeepEnd Research conseguiram reproduzir o problema em todos os navegadores, exceto no Chrome. No entanto, testes da publicação alemã "heise" conseguiram fazer o código funcionar também no navegador do Google.
A DeepEnd Research possui uma correção temporária para o problema, mas não disponibilizou publicamente. De acordo com o coletivo, a melhor solução é desativar o Java no navegador web. O mesmo conselho foi dado pelo site "The H".
"Vale considerar a opção de mandar o plug-in do Java pastar de vez. Afinal, encontrar uma página web que usa o Java para fins legítimos é incomum hoje em dia. Um navegador secundário pode ser instalado para acessar páginas que não podem evitar de usar o Java. Aplicativos do Java locais vão funcionar normalmente quando o plug-in estiver desativado", afirmou a publicação.
O conselho da publicação "The H" e do coletivo DeepEnd Research é o mesmo dado pela coluna "Segurança Digital" do G1 em agosto de 2011: LEIA AQUI
Os especialistas do DeepEnd Research observaram que havia boatos sobre uma nova falha do Java em circulação desde o dia 10 de agosto. Ainda não se sabe se a falha em questão é a mesma que está em uso na web ou se agora existem duas brechas no Java.
Nenhum comentário:
Postar um comentário