Scoperta una nuova vulnerabilità di tipo zero-day all'interno di Java

Negli ultimi mesi non si fa altro che parlare dei problemi di sicurezza che stanno bersagliando Java, uno dei componenti più diffusi su scala mondiale all'interno delle piattaforme dei nostri giorni. Purtroppo nelle scorse ore è stata rilevata una nuova falla giù utilizzata dai malintenzionati per attaccare una ristretta popolazione di dispositivi Mac: si tratta nella fattispecie di una falla che già conosciamo, denominata zero-day, vulnerabilità che richiede una correzione immediata da parte della casa produttrice.

A mettere alla luce il baco in questione è stata FireEye, la quale si è resa conto come questa defezione sia stata la causa principale dei numerosi attacchi subiti da Java nelle ultime settimane. Una volta individuato l'obiettivo, attraverso la vulnerabilità in questione è possibile accedere ed installare in via remota uno strumento chiamato McRAT, la quale permette ai malfattori della rete di violare il sistema ed acquisire le informazioni personali.

Le versioni interessato sono Java v1.6 Update 41 e Java v1.7 Update 15, un exploit che sarebbe differente rispetto a quello che nei giorni scorsi ha attaccato giganti come Facebook. FireEye consiglia di disabilitare il plugin Java, fino a quando non verrà rilasciata una soluzione che possa correggere la falla.

Per disabilitare il plugin bisogna eseguire in sequenza i seguenti passi:


  • avviare il Finder, e premere su “Applicazioni” che trovate nel menù laterale sinistro

  • scrivere JavaAppletPlugin.plugin all'interno della barra di ricerca che trovate in alto

  • spostare il file individuato nel cestino


Oracle è già a conoscenza della pericolosità di questa falla, e con tutta probabilità è già in opera per realizzare una soluzione che possa mettere i sistemi che si servono di Java in sicurezza.

  • shares
  • Mail