Alertados pelo nosso leitor José Pinto da notícia publicada no The Register, ficamos a saber que anda à solta um novo exploit de JAVA que pode afectar os utilizadores via explorador de Internet, permitindo a terceiros com intenções maliciosas de executar código arbitrário. Infelizmente, devido ao cronograma de actualizações da Oracle, poderá demorar algum tempo até ser lançada uma correcção eficaz para este problema, prevista somente para o próximo dia 16 de Outubro. A solução para já? Por precaução desactivar o JAVA….
Esta vulnerabilidade pode ser encontrada a partir da versão do Java Runtime Environment (JRE) 1.7 e seguintes. Todas as versões inferiores, como a 1.6 e seguintes decrescentes não apresentam qualquer risco, até ao momento ou pelo menos assim afirma Atif Mushtaq do departamento de segurança da FireEye, empresa responsável pelo anúncio desta falha no passado Domingo. Para os utilizadores mais alarmados continuam as más notícias: fazer o downgrade para uma versão anterior do Java não se aconselha, pois as versões anteriores apesar de não vulneráveis a este exploit em particular contém outros erros tão ou mais graves.
Para melhor entendermos o grave alcance desta falha fica uma breve explicação: ao ficarmos expostos através do JAVA damos aos atacantes a possibilidade de utilizar uma página web «manipulada» e assim forçar o nosso sistema a descarregar e executar um código aleatório, como pode ser o caso de um um keylogger ou algum outro tipo de malware que terceiros assim pretendam. O curioso é que o código que descarregamos sem o nosso conhecimento não é necessariamente uma aplicação JAVA, sendo neste momento um executável compatível com Windows. Ao tratar-se de um executável conclui-se temporariamente que o exploit apenas pode ser utilizado através de sistemas operativos Windows, contudo existe a forte possibilidade de se poder alastrar futuramente aos restantes sistemas operativos como o Linux ou Mac.
É muito importante saber que NÃO EXISTE qualquer excepção a nível de explorador de internet, isto é, todos os actuais exploradores, como o IE, Google, FireFox, Opera, Safari, etc, etc ficaram expostos pelo que não vale sequer a pena tentar mudar de explorador. Ainda segundo o The Register “a fonte real desta exploração ainda não é conhecida e foi originalmente descoberto num servidor com um nome de domínio que reencaminha para um endereço IP localizado na China. O malware instalado em sistemas comprometidos tentou conectar-se com um servidor de comando-e-controlo localizado em Singapura.”
Quanto à legítima proprietária do JAVA, um dos sistemas mais utilizados em todo o mundo especialmente via navegadores, a Oracle, ainda não existe qualquer comentário ou declaração sobre o sério assunto sobre a questão desta vulnerabilidade. Resta nada mais do que aguardar pela sensata decisão de actualização o mais rápido possível. Já a nível não oficial, foi possível encontrar no site DeepEndResearch um patch não oficial temporário (que pode descarregar AQUI) e que nos pode ajudar, de momento, a resolver este problema. Se desejam fazer antes um teste sobre a vossa vulnerabilidade de exposição ou não a este problema podem visitar ESTE SITE.
De qualquer das formas, pessoalmente, recomendo que enquanto não saia a versão oficial de resolução do problema o procedimento ideal seja mesmo desactivar o JAVA.