Nova vulnerabilidade no Java afeta sistemas Windows, Linux e iOS

escrito por João Fernandes a 01 Setembro 2012

 

Um exploit, que já esta a circular, explora uma nova vulnerabilidade de segurança presente no Java. Esta falha de segurança afeta os sistemas Windows, Linux ou iOS, independentemente do browser usado.

Segundo a informação disponível, o exploit já em circulação utiliza uma primeira vulnerabilidade do Java para se alojar em zonas restritas (applets sun.awt.SunToolkit), usando depois um segundo bug para desativar o SecurityManager.

Esteban Guillardoy, investigador em segurança informática argentino,  refere que "a beleza desta falha" está no facto de ser multiplataforma, o que considera poder vir a tornar-se "no canivete suíço para testes de intrusão dos próximos anos".

Assim é possível que a falha sirva para propagar malware por diversos sites e que simplesmente levem os utilizadores a visitá-los, realizando-se a transferência sem qualquer ação de quem usa o computador.

As vulnerabilidades encontradas no Java em relação ao denominado exploit Gondvv surgiram com o Java 7.0, disponibilizado em Julho de 2011. Ou seja, os especialistas sugerem que a versões 6 e anteriores do Java não são afetadas mas, ironicamente, os detentores de máquinas baseadas em Mac OS X com o sistema devidamente atualizado estão mais vulneráveis a ataques.

A Oracle apesar de não querer comentar o assunto disponibilizou no seu site um alerta e o respetivo patch relativos a esta falha de segurança, bem como a outras duas vulnerabilidades detetadas no Java, quando usado em browsers.

http://wintech.com.pt/content/view/12790/1/#.UEKcoJZ62So