Home Reti & Mobile Zero-day: la nuova vulnerabilità di Java

Zero-day: la nuova vulnerabilità di Java

1 minuti di lettura
0
250

Le ultime versioni di Java non conoscono pace. E’ stata scoperta una nuova falla chiamata zero-day già sfruttata per prendere di mira una parte del mondo Mac. A scoprire questa vulnerabilità è stata la società di sicurezza FireEye e ad essere coinvolti sono gli aggiornamenti Java v1.6 Update 41 e Java v1.7 Update 15Si tratta di un bug con tanto di exploit già predisposto: individuato il target, questa vulnerabilità va ad azzerare l’area di memoria della Java Virtual Machine e rende possibile l’installazione di un tool di accesso remoto, denominato McRAT, che consente ad eventuali malintenzionati di violare il sistema ed accedere alle informazioni personali. Un momentaneo rimedio è quello di disabilitare il plugin di Java o impostare in modalità  “alto” il livello di sicurezza fin quando non sarà disponibile una patch definitiva.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Ekran System. Cybersecurity Excellence Awards.

Ekran System. Cybersecurity Excellence Awards. Bludis da oltre 20 anni si occupa della Dis…