Novas falhas de segurança do Java permitem instalação de trojans em PCs

image_pdfimage_print

O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas.

A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem-sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas.

Dessa forma, na maioria dos casos, a falha permite a instalação do trojan, mas ele não consegue de fato atuar no computador. Mesmo assim, a empresa aconselha a desinstalação da ferramenta até que uma atualização seja feita e resolva a situação.

Esse tipo de dificuldade com o Java já rendeu problemas bem maiores que este. Empresas que fabricam computadores tiveram suas redes atacadas por hackers que conseguiram o feito a partir de problemas do plugin. Um dos casos foi o da Apple, que informou não ter perdido nenhum dado durante o ataque. Fora isso, o Facebook também experimentou os perigos do Java, passando por situação similar à da Maçã.

Novas falhas de segurança do Java permitem instalação de trojans em PCs.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!