Day-0: falha do Java deixa qualquer PC vulnerável e ainda não tem correção

Por Redação | 11 de Janeiro de 2013 às 11h14

Uma falha no sistema Java conhecida por Day Zero (Day-0) ainda não tem correção e está sendo usada por cibercriminosos para infectar computadores com malwares. As informações são do IDGNow.

Crackers estão se utilizando da brecha para instalar o malware nas máquinas dos usuários que visitam páginas comprometidas.

"Há múltiplas redes de publicidade (ad networks) redirecionando para sites infectados, ampliando o problema. Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia", publicou o pesquisador Kurt Baumgartner, da Kaspersky Lab, no blog da empresa.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Na quarta-feira (09), a Kaspersky Lab publicou uma pesquisa revelando que poucos internautas acompanham as novas descobertas sobre ameaças online. Apenas 11% sabe o que é ataque Day Zero e quase metade dos entrevistados já haviam sido afetados diretamente por esse tipo de golpe.

Segundo o IDGNow, pesquisadores da empresa de segurança AlienVault confirmaram que o exploit está presente mesmo em versões corrigidas do Java 7 e também em versões anteriores. Pesquisadores ainda rastrearam dados que indicam ataques no dia 07 de janeiro.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.