quinta-feira, 2 de agosto de 2012

Usuários devem se livrar do Java com urgência, diz expert da Microsoft

De acordo com pesquisadores, a linguagem Java, usada em todos os sistemas operacionais, é um perigo crescente à segurança dos dados.

Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando - e não apenas no Windows.

"Vemos mais e mais vulnerabilidades Java exploradas livremente... uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse Oh.

O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix.

Uma única vulnerabilidade Java, do tipo "type-confusion" pode resultar em invasões bem-sucedidas que ignoram as defesas do sistema operacional.

"'Type-confusion' é uma vulnerabilidade que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação de instruções de trabalho com diferentes tipos", disse Oh.

Pior ainda, o fato de que o programa ser escrito em Java facilita a chamada ofuscação de código, tornando o malware mais difícil de ser detectado.

A recomendação do especialista da Microsoft é fazer o update do Java Runtime Environment (JRE) e desabilitá-lo sempre que possível. E, caso não use o Java, desinstalá-lo do sistema.

Nenhum comentário: