java_logo_2

Nova Versão Do Java Já Apresenta Problemas

Noticiamos à alguns dias que o Java tinha sofrido uma grande atualização em cerca de 39 falhas de segurança. Quando se pensava que a plataforma iria estar segura por algum tempo… não, algo tão usado como o Java – que começa a cair em desuso devido a estes problemas cada vez mais recorrentes e graves – [...]

java_logoNoticiamos à alguns dias que o Java tinha sofrido uma grande atualização em cerca de 39 falhas de segurança.

Quando se pensava que a plataforma iria estar segura por algum tempo… não, algo tão usado como o Java – que começa a cair em desuso devido a estes problemas cada vez mais recorrentes e graves – parece não ter fim para os seus piores dias. Empresas dedicadas a procedimentos de segurança  como neste caso a IDG começam já, apenas passado alguns dias, a reportar incidentes graves na plataforma que foi corrigida à pouco mais de uma semana. Esta já se encontra a ser abusada e ativa em grandes ataques de massa scareware. Assemelha-se ao Ad-ware e ao Spyware, que através de meios aparentemente “publicitários” podem trazer riscos para o utilizador e seu computador.

A vulnerabilidade ainda é caracterizada por CVE-2013-2423, uma das quais já tinha sido aparentemente corrigida no ultimo update. Segundo parece esta ainda não se encontra resolvida - fixed. Pelo que a Oracle referiu na altura, esta vulnerabilidade apenas afeta o client/utilizador  e não o servidor, sendo que avaliou a falha em 4.3 num máximo de 10 segundo a Common Vulnerability Scoring System (CVSS) um sistema de ranking para vulnerabilidades conhecidas, onde acrescentou que o seu abuso seria apenas possível através de aplicações Web não confiáveis.

Pelo que foi analisado por uma pesquisador de malware independente, conhecido na Internet por Kafeine, o malware encontra-se no Toolkit “Cool Exploit Kit” pelo nome de “Reveton”. Aparentemente este tipo de Malware bloqueio o Sistema Operativo com uma mensagem do género “Foram detetados downloads ilegais no seu computador , pague uma multa para restabelecer o serviço”, onde se acrescentam formas de pagamentos na Internet e uma série de Artigos-lei.

java_virus

 

Mais uma vez – num aviso que parece não ter fim – se apela à atualização do JAVA ou mesmo desativação/desinstalação da plataforma caso não esteja a necessitar da mesma.