• Java Substitui Adobe Reader como Novo Alvo de Ataques

    Microsoft Malware Protection Center (MMPC), apresentou um trabalho de monitoramento sobre a ocorrência de um aumento dramático nos últimos meses referente ao número de tentativas de ataques às vulnerabilidades Java. De acordo com Holly Stewart da MMPC, desde a metade do ano, cerca de seis milhões de ataques foram registrados e três tentaram explorar falhas mais antigas existentes no Java. Isso supera, consideravelmente, o número de ataques em relação ao Adobe Reader, o alvo principal dos ataques anteriores.

    Stewart especula que o Java seja agora um alvo mais tentador para os criminosos, porque da mesma forma que o software da Adobe, o Java Runtime Environment (JRE) está instalado em quase todos os computadores, mas a maioria dos usuários não dá muita atenção a este fato. A maioria desses usuários não leva a sério o quanto é importante ativar as atualizações de segurança freqüentes e o resultado disso, é que uma das falhas a ser explorada já existe há cerca de dois anos.



    Todos os esforços da Adobe para tornar o Reader mais seguro podem muito bem ser eficazes. Entre várias melhorias incorporadas ao Reader, foi lançado um recurso de atualização automática, o que pode perfeitamente encorajar os criminosos a mudar os seus esforços para o Java como uma modalidade de ataque. Isto é suportado por observações feitas por Brian Krebs. Krebs determinou que muitas ferramentas de ataque disponíveis comercialmente para os criminosos contem Java exploits e estas falhas são freqüentemente melhor sucedidas.

    Só recentemente, a Oracle como parte de seu October Patch Day, lançou atualizações para Java. 29 vulnerabilidades espalhadas pelas versões 6.0, 5.0 e 1.4.2 para todas as plataformas suportadas foram fechadas. A Oracle classificou 15 dessas vulnerabilidades como críticas.


    Saiba Mais:

    [1] TechNet Blogs: http://blogs.technet.com/b/mmpc/arch...-the-java.aspx
    [2] KrebsOn Security: http://krebsonsecurity.com/2010/10/j...t-pack-makers/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L