Le ultime versioni di Java non conoscono pace. E’ stata scoperta una nuova falla chiamata zero-day già sfruttata per prendere di mira una parte del mondo Mac. A scoprire questa vulnerabilità è stata la società di sicurezza FireEye e ad essere coinvolti sono gli aggiornamenti Java v1.6 Update 41 e Java v1.7 Update 15. Si tratta di un bug con tanto di exploit già predisposto: individuato il target, questa vulnerabilità va ad azzerare l’area di memoria della Java Virtual Machine e rende possibile l’installazione di un tool di accesso remoto, denominato McRAT, che consente ad eventuali malintenzionati di violare il sistema ed accedere alle informazioni personali. Un momentaneo rimedio è quello di disabilitare il plugin di Java o impostare in modalità “alto” il livello di sicurezza fin quando non sarà disponibile una patch definitiva.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis - Divisione di Spin srl.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.