sexta-feira, 24 de agosto de 2012

USUÁRIOS DEVEM SE LIVRAR DO JAVA COM URGÊNCIA, DIZ EXPERT DA MICROSOFT

Segundo Matt Oh, do Microsoft Malware Protection Center, falhas na linguagem permitem escrever malware que atinge várias plataformas.

De acordo com pesquisadores, a linguagem Java, usada em todos os sistemas operacionais, é um perigo crescente à segurança dos dados.
Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando - e não apenas no Windows.
"Vemos mais e mais vulnerabilidades Java exploradas livremente... uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse Oh.
O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix.
Uma única vulnerabilidade Java, do tipo "type-confusion" pode resultar em invasões bem-sucedidas que ignoram as defesas do sistema operacional.
"'Type-confusion' é uma vulnerabilidade que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação de instruções de trabalho com diferentes tipos", disse Oh.
Pior ainda, o fato de que o programa ser escrito em Java facilita a chamada ofuscação de código, tornando o malware mais difícil de ser detectado.
A recomendação do especialista da Microsoft é fazer o update do Java Runtime Environment (JRE) e desabilitá-lo sempre que possível. E, caso não use o Java, desinstalá-lo do sistema.