Especialistas em segurança da FireEye descobriram e divulgaram hoje uma nova vulnerabilidade “zero-day” em Java, não só crítica como também multiplataforma — sim, pode afetar usuários de OS X, Windows e Linux.
Já explorada em alguns ataques pontuais, detectada especificamente em sites com IPs localizados na China, a brecha permite a instalação de malwares como um chamado Dropper.MsPMs
, que se comunica com um servidor remoto de controle hospedado na Singapura.
A última atualização de segurança liberada pela Oracle chegou não tem muito tempo; vamos ver se demora para ela tomar uma providência acerca desta nova, até porque ela atinge justamente a última versão disponível (a 7, inclusa no Java Runtime Environment 1.7). Por ora, recomenda-se que usuários *desabilitem* o Java de seus navegadores, a fim de evitar correr riscos desnecessários.
Se você nunca utiliza Java (ainda necessário para acessar alguns internet bankings, por exemplo), o ideal mesmo é removê-lo completamente da sua máquina — afinal, a plataforma é muito utilizada para esse tipo de ataque malicioso.
[via The Mac Security Blog]