Flavio Xandó
ESET alerta para vulnerabilidade no Java 7
Especialistas do laboratório da ESET recomendam que usuários desativem a aplicação no navegador web e ensinam o passo-a-passo para os usuários
31 de agosto de 2012 – Os especialistas do laboratório da ESET – fornecedora de soluções de segurança – divulgaram um alerta sobre uma grave vulnerabilidade que afeta todas as versões do Java 7 e que está sendo utilizada por alguns cibercriminosos para propagar códigos maliciosos.
A falha permite a execução de um código malicioso sem que o usuário perceba. Os primeiros indícios apontam que essa vulnerabilidade tem sido utilizada para propagar um Trojan (Cavalo de Troia) detectado pelo antivírus ESET NOD32 como Win32/Poison.NHM.
As primeiras análises apontam que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04; Internet Explorer, Mozilla Firefox e Chrome para Windows XP; Internet Explorer e Mozilla Firefox para Windows Vista; e Internet Explorer e Mozilla Firefox para Windows 7.
“As vulnerabilidades em Java têm virado algo cada vez mais comum. E o grande risco é que essa tecnologia roda hoje em múltiplos sistemas operacionais e programas, o que potencializa as ações de cibercriminosos que exploram esse tipo de vulnerabilidade”, pontua Camillo Di Jorge, Country Manager da ESET Brasil.
Até que a Oracle realize as atualizações no Java 7 – o que está programado inicialmente para 16 de outubro – a ESET recomenda desativar o Java do navegador de internet para prevenir qualquer risco de ataque.
Como desativar o Java 7
- No Mozilla Firefox: Acesse o botão Firefox –> Complementos –> Plugins. Ali, desabilite qualquer plugin relacionado ao Java.
- Google Chrome: Escreva na barra de endereços chrome://plugins. Nessa página, desabilite todos os plugins relacionados ao Java.
- Internet Explorer: Vá em Painel de Controle –> Java –> Aba Java. Desative então qualquer versão da plataforma. Segundo informações da US-CERT, em alguns sistemas pode ser necessário modificar as chaves de registro do Windows.
- Safari: Entre em Preferências –> Segurança. Desative o botão “Ativar Java”.
Sobre a ESET
Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em oito países, incluindo o Brasil.
Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam.
Para mais informações, acesse o site www.eset.com.br ou o blog http://blogs.eset.com.br/laboratorio/
Infor