A Oracle divulgou nesta segunda-feira, 04/03, uma atualização urgente do Java para lidar com duas vulnerabilidades que permitiriam ataques hacker a navegadores que rodam o sistema. "As vulnerabilidades podem ser exploradas remotamente e sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de usuário e senha", explicou a companhia em um comunicado.
"Para um ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto. As vulnerabilidades, identificadas como CVE-2013-1493 e CVE-2013-0809, estão localizadas no componente 2D da linguagem de programação. A falha recebeu a pontuação mais alta na classificação de risco da Oracle.
Segundo ainda a companhia, os ataques, se bem-sucedidos, podem afetar "disponibilidade, integridade e confidencialidade do sistema do usuário". A falha foi percebida pela desenvolvedora em fevereiro, dias após o upgrade agendado daquele mês, e decidiu lançar a atualização de emergência em vez de esperar para o pacote previsto para abril.
As falhas vinham sendo usadas por hackers para entrar nos computadores dos usuários e instalar o malware McRAT. O vírus acessa o comando e os servidores de controle da máquina e se multiplica para todos os arquivos armazenados.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário