Foi descoberto um novo Trojan que explora uma falha encontrada no Java, deixando vulneráveis os computadores com Windows, Mac OS X e Linux. O malware JavaJar-B permite que os atacantes consigam, de forma remota, manipular o sistema prejudicando o funcionamento correto do próprio sistema abrindo portas à instalação de malware “convencional” e até mesmo a ransomware.
A Oracle ainda não corrigiu a vulnerabilidade, que afeta também a última versão do Java.
O problema é tão grande que o departamento de segurança do Computer Emergency Readiness solicitou aos seus utilizadores para desativar o Java. A organização não-governamental diz em comunicado que a vulnerabilidade “está a ser explorada ativamente” e que “o código de exploração está disponível publicamente”.
O US-CERT recomenda que o Java deva ser desativado no Browser até que exista uma atualização disponibilizada pela Oracle.
Na prevenção pró-ativa, a Apple já deu passos para proteger os seus utilizadores do Mac OS X.
A empresa de Cupertino colocou já esta nova versão do Java na lista negras, XProtect.plist, que apenas atualiza o mínimo necessário do Java, até que uma versão seja lançada e corrija o problema já detectado.
A vulnerabilidade funciona em todas as versões do plugin Java 1.7.0_10 até à b18. A Apple atualizou a sua lista negra também com a versão b19. Como resultado, o serviço Anti-Malware instalado no Mac OS X impede o Browser de correr tudo o que tenha plugins Java.
Fonte: The Verge