Foi descoberto um novo Trojan que explora uma falha encontrada no Java, deixando vulneráveis os computadores com Windows, Mac OS X e Linux a ataques. O malware JavaJar-B permite que os atacantes consigam, de forma remota, manipular o sistema prejudicando o seu correcto funcionamento, abrindo portas à instalação de malware “convencional” e até mesmo a ransomware.
A Oracle ainda não corrigiu a vulnerabilidade, que afecta também a última versão do Java.
O problema é tão grande que o departamento de segurança do Computer Emergency Readiness solicitou aos seus utilizadores para desactivar o Java. A organização não-governamental diz em comunicado que a vulnerabilidade “está a ser explorada activamente” e que “o código de exploração está disponível publicamente”. O US-CERT recomenda que o Java deva ser desactivado no Browser até que exista uma actualização disponibilizada pela Oracle.
Na prevenção pró-activa, a Apple já deu passos para proteger os seus utilizadores do Mac OS X. A empresa de Cupertino colocou já esta nova versão do Java na lista negras, XProtect.plist, que apenas actualiza o mínimo necessário do Java, até que uma versão seja lançada e corrija o problema já detectado.
A vulnerabilidade funciona em todas as versões do plugin Java 1.7.0_10 até à b18. A Apple actualizou a sua lista negra também com a versão b19. Como resultado, o serviço Anti-Malware instalado no Mac OS X impede o Browser de correr tudo o que tenha plugins Java. [Via The Verge]