• Java: Exploração de Nova Falha 0-Day

    Uma nova falha 0-day para o sistema Java, que está sendo explorada em seu estado selvagem, foi encontrada. Com os arquivos que foram capazes de obter, houve uma reprodução do exploit em uma instalação totalmente atualizada do Java. Como você pode ver abaixo, o applet malicioso enganou o Java para executar o calc.exe no laboratório dos especialistas responsáveis pela descoberta da ação da vulnerabilidade.


    O arquivo Java é altamente ofuscado mas com base na análise rápida que foi feita; isso porque o exploit entra em atividade, provavelmente, ignorando certas verificações de segurança, enganando as permissões de certas classes Java como foi possível ser visto no CVE-2012-4681. Agora, a única maneira de proteger a sua máquina contra este exploit é desativar o plugin do navegador Java. Vamos ver quanto tempo leva para Oracle para lançar um patch para corrigir este problema, se é que ele poderá ser corrigido.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14216

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L