 |
| Java permite ataques cada vez mais frequentes. (Fonte da imagem: Divulgação/Oracle) |
Criminosos conseguem fazer o download silenciosamente a partir das versões mais atuais do plugin.
O plugin do Java para navegadores web mais uma vez está sendo usado
por hackers para atacar computadores desprotegidos. Os criminosos são
capazes de utilizar uma falha de segurança do complemento para forçar o
download de trojans a fim de estabelecer acesso remoto com as máquinas
infectadas.
A companhia de segurança virtual FireEye foi a responsável pela
identificação da falha que, mais uma vez coloca em cheque o nome de um
dos plugins mais utilizados na internet. Particularmente falando, a
companhia observou a ação bem-sucedida de hackers ao atacarem as versões
6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar
quando os computadores infectados acessaram páginas da web também
infestadas.
Dessa forma, na maioria dos casos, a falha permite a instalação do
trojan, mas ele não consegue de fato atuar no computador. Mesmo assim, a
empresa aconselha a desinstalação da ferramenta até que uma atualização
seja feita e resolva a situação.
Esse tipo de dificuldade com o Java já rendeu problemas bem maiores
que este. Empresas que fabricam computadores tiveram suas redes atacadas
por hackers que conseguiram o feito a partir de problemas do plugin. Um
dos casos foi o da Apple, que informou não ter perdido nenhum dado
durante o ataque. Fora isso, o Facebook também experimentou os perigos
do Java, passando por situação similar à da Maçã.
Do Tecmundo.
Nenhum comentário:
Postar um comentário