2 de mar. de 2013

Novas falhas de segurança do Java permitem instalação de trojans em PCs

Java permite ataques cada vez mais frequentes. (Fonte da imagem: Divulgação/Oracle)
Criminosos conseguem fazer o download silenciosamente a partir das versões mais atuais do plugin.


O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas.

A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem-sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas.

Dessa forma, na maioria dos casos, a falha permite a instalação do trojan, mas ele não consegue de fato atuar no computador. Mesmo assim, a empresa aconselha a desinstalação da ferramenta até que uma atualização seja feita e resolva a situação.

Esse tipo de dificuldade com o Java já rendeu problemas bem maiores que este. Empresas que fabricam computadores tiveram suas redes atacadas por hackers que conseguiram o feito a partir de problemas do plugin. Um dos casos foi o da Apple, que informou não ter perdido nenhum dado durante o ataque. Fora isso, o Facebook também experimentou os perigos do Java, passando por situação similar à da Maçã.

Do Tecmundo.

Nenhum comentário:

Postar um comentário