Uma nova vulnerabilidade de segurança do Java está a ser ameaçada por um exploit recente, que poderá colocar em risco computadores baseados em Windows, Linux ou Mac OS X, mesmo que utilizem diferentes browsers.
De acordo com informações do The Register, o exploit já em circulação utiliza uma primeira vulnerabilidade do Java para se alojar em zonas restritas (applets sun.awt.SunToolkit), usando depois um segundo bug para desactivar o SecurityManager.
O site cita um investigador em segurança informática argentino, Esteban Guillardoy, que refere "a beleza desta falha" pelo facto de ser multiplataforma, o que considera poder vir atornar-se "no canivete suíço para testes de intrusão dos próximos anos".
Em termos práticos, a falha permite que os piratas espalhem malware por vários sites e que simplesmente levem os utilizadores a visitá-los, realizando-se a transferência sem qualquer ação de quem usa o computador.
As vulnerabilidades encontradas no Java em relação ao denominado exploit Gondvv surgiram com o Java 7.0, disponibilizado em Julho de 2011. Ou seja, os especialistas sugerem que a versões 6 e anteriores do Java não são afetadas mas, ironicamente, os detentores de máquinas baseadas em Mac OS X com o sistema devidamente atualizado estão mais vulneráveis a ataques.
Para já a Oracle mantém o silêncio relativamente a esta falha, pelos que os especialistas de segurança informática citados pelo The Register - CERT e F-Secure - aconselham a desativação do Java nos browsers como a melhor forma de estar imune a este tipo de ataques.
Entretanto, a Oracle acaba de disponibilizar no seu site um alerta e o respetivo patch relativos a esta falha de segurança, bem como a outras duas vulnerabilidades detetadas no Java, quando usado em browsers.
Fonte: TeK.sapo
