Day-0: falha do Java deixa qualquer PC vulnerável e ainda não tem correção

Uma falha no sistema Java conhecida por Day Zero (Day-0) ainda não tem correção e está sendo usada por cibercriminosos para infectar computadores com malwares. As informações são do IDGNow.

Crackers estão se utilizando da brecha para instalar o malware nas máquinas dos usuários que visitam páginas comprometidas.

"Há múltiplas redes de publicidade (ad networks) redirecionando para sites infectados, ampliando o problema. Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia", publicou o pesquisador Kurt Baumgartner, da Kaspersky Lab, no blog da empresa.

Na quarta-feira (09), a Kaspersky Lab publicou uma pesquisa revelando que poucos internautas acompanham as novas descobertas sobre ameaças online. Apenas 11% sabe o que é ataque Day Zero e quase metade dos entrevistados já haviam sido afetados diretamente por esse tipo de golpe.

Segundo o IDGNow, pesquisadores da empresa de segurança AlienVault confirmaram que o exploit está presente mesmo em versões corrigidas do Java 7 e também em versões anteriores. Pesquisadores ainda rastrearam dados que indicam ataques no dia 07 de janeiro.