Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando - e não apenas no Windows.
"Nós estamos vendo mais e mais vulnerabilidades Java exploradas livremente ... uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse Oh.
O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix.
Uma única vulnerabilidade Java, do tipo "type-confusion" pode resultar em invasões bem sucedidas que ignoram as defesas do sistema operacional.
"'Type-confusion' é uma vulnerabilidade que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação de instruções de trabalho com diferentes tipos", disse Oh.
Pior ainda, o fato de que o programa ser escrito em Java facilita a chamada ofuscação de código, tornando o malware mais difícil de ser detectado.
A recomendação do especialista da Microsoft é fazer o update do Java Runtime Environment (JRE) e desabilitá-lo sempre que possível. E, caso não use o Java, desinstalá-lo do sistema.
Nenhum comentário:
Postar um comentário