Corsi on-line

Nuova vulnerabilità zero-day per Java

Forse mai come in questi ultimi mesi il linguaggio Java ha presentato così tante problematiche relative alla sicurezza, basterebbe citare una recente vulnerabilità attraverso la quale sono stati condotti degli attacchi contro le infrastrutture informatiche interne di Facebook, Microsoft e Apple; l’elenco dell falle individuate sterebbe però continuando ad allungarsi e la Virtual Machine risulterebbe anche questa volta il componente vulnerabile.

I ragazzi della Security House FireEye avrebbero scovato un exploit attraverso il quale sarebbe possibile effettuare il download di un malware, il trojan horse denominato McRAT; si tratterebbe di una procedura da eseguire attraverso l’alterazione di un sistema Windows tramite l’introduzione non autorizzata di nuove librerie DLL nonché la modifica del registro di sistema.

L’exploit sfrutterebbe il trojan citato per tornare attivo in modo virtualmente indefinito ad ogni nuovo avvio del sistema operativo di riferimento; in realtà, e fortunatamente, la procedura descritta da FireEye si rivela abbastanza macchinosa e non esattamente in grado di garantire un successo per il potenziale attaccante, in buona parte dei casi essa potrebbe infatti determinare un crash del browser utilizzato ancora prima di arrivare a conclusione.

L’exploit sarebbe comunque possibile grazie ad una falla di tipo zero-day, essa riguarderebbe gli aggiornamenti Java v1.7 Update 15 e Java v1.6 Update 41 e risulterebbe essere stata già sfruttata per portare a termine alcuni attacchi; vista la situazione attuale e in attesa che Oracle completi la sua attualmente intensa opera di bugfixing, sarebbe consigliabile un disinstallazione della Virtual Machine nel caso in cui essa non sia strettamente indispensabile per le proprie sessioni di navigazione tramite Web browser o per il lavoro di sviluppo.

Post correlati
I più letti del mese
Tematiche