Java Vulnerabile: Oracle Corre ai Ripari

Oracle ha reso disponibili una serie di patch per risolvere alcuni difetti in Java 7 che aprono la strada a gravi vulnerabilità già sfruttate dai cybercriminali. Per la prima volta, la grande software house di fama mondiale ha deciso di distribuire delle patch out-of-band, ovvero al di fuori del ciclo di distribuzione ordinario degli aggiornamenti. Questa decisione è stata indotta dalla particolare pericolosità delle vulnerabilità riscontrate.

Queste vunlerabilità  sono state identificate nei giorni scorsi da FireEye, che ha riscontrato la presenza di codici 0-day nel malware toolkit noto come Blackhole. Exploit per sfruttare questi bug sono già disponibili anche negli strumenti di penetration test più diffusi, come Metasploit.

Le vulnerabilità in questione agiscono nell’ambito del web-browser, dove una apposita applet creata e introdotta nel sistema dai pirati , permette a questi ultimi di aggirare i sistemi di sicurezza di Java e di effettuare operazioni non consentite, come per esempio scaricare ed avviare un trojan sulla macchina presa di mira, senza aver ottenuto l’autorizzazione da parte dell’utente.

Per evitare di diventare vittime di questo attacco, che necessita comunque di essere veicolato tramite tecniche di social-engineering, è necessario installare immediatamente le patch fornite da Oracle.

1 Trackback / Pingback

  1. Il Tuo Browser è Vulnerabile al Bug di Java? | PillolHacking.Net

I commenti sono bloccati.