Microsoft alerta para ataques
ao Java na web
Falhas já estão corrigidas, mas usuários não atualizam o programa.
Gráfico da Microsoft mostra alta de ataques contrao Java, superando os ataques ao formato PDF.
(Foto: Divulgação)
Os hackers preferiram atacar três falhas existentes no Java. As vulnerabilidades já foram corrigidas, mas Holly Stewart, a especialista da segurança da Microsoft que fez a análise das estatísticas, observou que o Java é muito popular, mas fica invisível. “Como você sabe que tem o Java instalado ou se ele está habilitado?”
A única indicação de execução do Java é um ícone próximo ao relógio, que só aparece durante a execução de um applet – como são chamados os recursos do Java na web. Se o site visitado for malicioso, a aparição desse ícone significa que já é tarde demais.
Stewart reconheceu que há uma dificuldade em detectar esse tipo de ataque. A maioria dos vendedores de antivírus se preocupa mais com as ameaças que ficam armazenadas no PC. Códigos maliciosos que exploram falhas de segurança não ficam na máquina – eles apenas são executados, instalam outros vírus e depois somem. É preciso uma análise específica dessa classe de vírus para que diferenças nos padrões de ataque sejam percebidas.
Na semana passada, o jornalista especializado em segurança Brian Krebs revelou a existência de um “kit de ataque” que explorava diversas falhas em navegadores para facilitar a instalação de pragas em páginas maliciosas ou infectadas. Krebs chamou o Java de “um presente para os desenvolvedores de códigos de ataque”.
Kit de ataque que explora falhas no Java pode ser comprado na web. Na foto, 77% dos usuários infectados foram vítimas de falhas no Java. (Foto: Reprodução)
Nenhum comentário:
Postar um comentário