Dopo il recente attacco su un limitato numero di Mac aziendali che sfruttavano una falla nei plug-in Java dei vari browser, i ricercatori di FireEye , società che si occupa di sicurezza digitale, ha messo in guardia gli utenti su una nuova vulnerabilità di Java. Secondo un post pubblicato ieri (via IDG) sul loro blog, i browser che eseguono Java v1.6 aggiornamento 41 e Java v1.7 aggiornamento 15, sono vulnerabili ad un eventuale attacco di malware conosciuto con il nome di McRAT, che installa uno strumento di accesso remoto che permette agli hacker di prendere il controllo del computer in remoto avendo così accesso ai dati contenuti all’interno, con conseguenze che potete facilmente immaginare. L’exploit in questione diverso da quello usato per attaccare Facebook, Twitter, Apple e diverse altre società il mese scorso. Dopo l’attacco precedente, Apple aveva rilasciato un aggiornamento per Java per gli utenti di versione 1.6.0_41.
FireEye invita gli utenti a disabilitare Java fino a quando Oracle non risolverà il problema:
Dal momento che questo exploit colpisce la versione più recente di Java 6u41 e Java 7u15, invitiamo gli utenti a disabilitare Java nei browser fino a quando non verrà rilasciata una patch, in alternativa impostate le opzioni di sicurezza di Java su “Alta” e non eseguite nessun applet Java a voi sconosciuto. Nel frattempo abbiamo informato Oracle, che ha riferito di essersi già messa a lavoro per chiudere la falla.
Oracle inoltre ha fornito le seguenti istruzioni per la disinstallazione di Java su Mac:
1. fare clic sull’icona del Finder che si trova nel dock,
2. fare clic sulla scheda Applicazioni nella barra laterale,
3. nella casella di ricerca digitare JavaAppletPlugin.plugin
4. una volta individuato il file JavaAppletPlugin.plugin fate clic con il tasto destro e selezionare Sposta nel Cestino.
Discussione su questo post