Le ultime versioni di Java non conoscono pace. E’ stata scoperta una nuova falla chiamata zero-day già sfruttata per prendere di mira una parte del mondo Mac. A scoprire questa vulnerabilità è stata la società di sicurezza FireEye e ad essere coinvolti sono gli aggiornamenti Java v1.6 Update 41 e Java v1.7 Update 15. Si tratta di un bug con tanto di exploit già predisposto: individuato il target, questa vulnerabilità va ad azzerare l’area di memoria della Java Virtual Machine e rende possibile l’installazione di un tool di accesso remoto, denominato McRAT, che consente ad eventuali malintenzionati di violare il sistema ed accedere alle informazioni personali. Un momentaneo rimedio è quello di disabilitare il plugin di Java o impostare in modalità “alto” il livello di sicurezza fin quando non sarà disponibile una patch definitiva.
Altri articoli correlati
-
Attack surface. Come scoprirla.
Attack surface. Come scoprirla. In questo articolo, forniremo ai professionisti della sicu… -
Perimeter 81. Zero Trust Network Access
Perimeter 81. La rivoluzionaria piattaforma di Zero Trust Network Access per ambienti di l… -
Zero Trust Model. Supply-Chain Vulnerability.
Zero Trust Model. Supply-Chain Vulnerability. Secondo Ponemon, il 59% delle aziende ha sub…
Altri articoli da Redazione
-
Attack surface. Come scoprirla.
Attack surface. Come scoprirla. In questo articolo, forniremo ai professionisti della sicu… -
Perimeter 81. Zero Trust Network Access
Perimeter 81. La rivoluzionaria piattaforma di Zero Trust Network Access per ambienti di l… -
Zero Trust Model. Supply-Chain Vulnerability.
Zero Trust Model. Supply-Chain Vulnerability. Secondo Ponemon, il 59% delle aziende ha sub…
Altri articoli in Reti & Mobile
Leggi anche
Attack surface. Come scoprirla.
Attack surface. Come scoprirla. In questo articolo, forniremo ai professionisti della sicu…