sábado, 16 de janeiro de 2016

Falha grave no Java permite vírus invadir Windows, MAC OS e Linux



JavaA Kaspersky Lab descobriu um novo vírus que ataca os sistemas Windows, MAC OS e Linux, esse vírus se aproveita de uma falha grave no Java (CVE-2013-2465) e assim que instalado pode ser encontrado pelo nome de “jsuid.dat“.
Esse vírus utiliza o protocolo IRC para se comunicar com o invasor e a framework PircBot para implementar a comunicação. O vírus foi projetado para fazer ataques DDoS, por tanto a maquina infectada fará parte de uma rede de computadores zumbis, que em um determinado momento recebera o comando do invasor para atacar um determinado servidor, dessa forma o servidor não conseguira processar e muito menos responder os milhares ou milhões de pacotes e acabará ficando lento ou caindo.
Como sempre a Oracle que é a desenvolvedora do Java, recomenda que todos os usuários sempre utilizem a versão mais recente do Java, que provavelmente já tem a correção para falha, porém nem sempre a Oracle consegue corrigir a falha no mesmo dia ou semana que a mesma é descoberta, por isso sempre que uma falha dessa é encontrada, o recomendável a desativarmos o Java, pelo menos até que uma nova atualização seja lançada. Para saber como desativar o Java em seu navegador clique aqui.

Nenhum comentário:

Postar um comentário

Chat Hacker