Oracle lança atualização urgente do Java para prevenir ataques
Vulnerabilidades permitiam instalação de malware que se multiplicava a todos os arquivos do computador
A Oracle lançou na segunda-feira uma atualização urgente do Java para lidar com duas vulnerabilidades que permitiriam ataques hacker a navegadores que rodam o sistema. As informações são do CNET.
"As vulnerabilidades podem ser exploradas remotamente e sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de usuário e senha", explicou a companhia em um comunicado. "Para um ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto.
Segundo a Oracle, os ataques, se bem sucedidos, podem afetar "disponibilidade, integridade e confidencialidade do sistema do usuário". A falha foi percebida pela desenvolvedora em fevereiro, dias após o upgrade agendado daquele mês, e decidiu lançar a atualização de emergência em vez de esperar para o pacote previsto para abril.
As falhas vinham sendo usadas por hackers para entrar nos computadores dos usuários e instalar o malware McRAT. O vírus acessa o comando e os servidores de controle da máquina e se multiplica para todos os arquivos armazenados.
A atualização liberada nesta semana está disponível no site oficial do Java. Usuários também podem fazer o upgrade usando o Java auto update.