Falha no Java deixa computador exposto a ataques e afeta sites brasileiros

Falha no Java deixa computador exposto a ataques e afeta sites brasileiros



Uma nova vulnerabilidade do Java foi descoberta na quinta-feira e hoje, apenas um dia depois, muitos exploit kits já estão se aproveitando da falha.

Falando à Softpedia, a Security Explorations, empresa polonesa que pesquisa falhas de segurança da plataforma, afirma esta falha não existiria se a Oracle tivesse consertado direito uma vulnerabilidade de agosto de 2012, chamada de “Issue 32″.

Os dois exploit kits — ferramentas usadas para construir malware para, enfim, para causar estragos por aí — mais populares, o Cool Exploit Kit e o Blackhole Exploit Kit, já vêm com formas de usar a vulnerabilidade do Java para infectar computadores. Segundo Kurt Baumgartner, do Kaspersky Lab, várias redes de publicidade já estão redirecionando usuários para sites infectados, inclusive no Brasil.

“Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia”

As ameaças à segurança do seu computador incluem ransomwares, que “trancam” sua máquina, bloqueando o acesso ou criptografando arquivos, e cobram resgate para você pode usá-la novamente. A Trend Micro já detectou duas ameaças: JAVA_EXPLOIT.RG e HTML_EXPLOIT.RG.

Por enquanto, a Oracle ainda não se pronunciou sobre o assunto nem disponibilizou uma atualização corrigindo o erro. Então, é melhor você desabilitar o Java do seu navegador. [The Next Web e IDGNow]

Atualização: Apple e Mozilla já tomaram providências para evitar danos aos usuários. A Apple atualizou seu proteção contra malwares e bloqueou completamente o Java 7 — a próxima versão com as correções esperadas estará automaticamente desbloqueada. A Mozilla desabilitou o Java no Firefox, mas a função Click to Play ainda permite que o usuário use o add-on, depois de avisá-lo sobre os riscos.

Fonte: http://www.gizmodo.com.br/falha-no-java-deixa-computador-exposto-a-ataques/

Nada de operações bancarias por uns dias...

Chefe, MalwereBytes resolve?

Não ...

Nem a versão Pro do Malwarebytes ...


We will block droppers and active file threats but not actual Java code exploits. You need to uninstall Java and remove all cache from it and if at all possible try to live without Java being on your computer. Java is and has been one of the most prevalently exploited methods to attack your computer.

http://forums.malwarebytes.org/index.php?showtopic=120883

Por via das dúvidas o java está desabilitado por aqui.

CG escreveu:Por via das dúvidas o java está desabilitado por aqui.

No meu já desliguei ate a proxima atualização.

O Java sempre foi problemático, mas na mão da Oracle virou uma zona...

Saiu a correção para quem quiser baixar:

http://tecnoblog.net/122135/falha-java-correcao/

Segundo esta reportagem publicada hoje (15 de janeiro), mesmo com a atualização o sistema ainda fica vulnerável. Graças a Deus vi este tópico antes de fazer alguns pagamentos através do home banking do Itau, já desabilitei o Java no Google Chrome e desinstalei do Windows. É uma pena, pois prefiro a comodidade de fazer os pagamentos em casa. Espero que esta vulnerabilidade seja resolvida o mais rapidamente. Valeu a dica...

Alguma novidade sobre a correção desta falha no JAVA?

Segundo a reportagem que você mesmo postou, a falha em questão foi corrigida. Se o Java é 100% seguro é outra história.

afonsodecampos escreveu:Segundo esta reportagem publicada hoje (15 de janeiro), mesmo com a atualização o sistema ainda fica vulnerável.

Ainda não amigo!

afonsodecampos escreveu:

afonsodecampos escreveu:Segundo esta reportagem publicada hoje (15 de janeiro), mesmo com a atualização o sistema ainda fica vulnerável.

Ainda não amigo!

Desculpe, mas o entendimento que eu tive foi que a correção foi sim feita. A questão é que mesmo com essa correção especialistas não recomendam o uso do Java, especialmente em browsers, pois ele é alvo constante de ataques e os hackers descobrem novas brechas o tempo todo. A Oracle não dá conta de realizar as correções com a velocidade adequada. Como a própria reportagem sugere, já tem gente recomendando que a linguagem seja completamente reescrita...

Pois é, tenho hábito de movimentar minha conta Itaú pelo computador e o aplicativo "Guardião" do banco exige que se tenha o Java instalado. Desinstalei na ocasião que descobri este tópico e ontem à noite queria fazer uma transferência mas o sistema exigiu a reinstalação do Java.

Liguei para o banco e a atendente não soube dizer nada a respeito mas confirmou que o Itaú se responsabiliza pela segurança das contas dos usuários e que não há registros de problemas de segurança nessa modalidade.

De qualquer forma, desde este dia não faço movimentação bancária pela internet e ainda espero uma posição definitiva.

Uma solução de contorno seria instalar o java, mas instalar um navegador somente para usar o internet banking. Em todos os outros navegadores disponíveis o plugin do Java permaneceria desabilitado. Requer disciplina e instruir outros usuários da máquina...

Boa ideia, usar um navegador dedicado, apenas para pagamentos bankline. Apenas eu uso esta máquina, então fica fácil controlar isso.

Valeu Jiroumaru!

A propósito, como os amigos estão fazendo pra comprar via Paypal ou outros site que sempre apresentaram segurança como Americanas, Submarino, etc.?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

National Cyber Awareness System

US-CERT Alert TA13-032A
Oracle Java 7 Multiple Vulnerabilities

Original release date: February 01, 2013
Last revised: --

Systems Affected

Any system using Oracle Java 7 (1.7, 1.7.0) including

* Java Platform Standard Edition 7 (Java SE 7)
* Java SE Development Kit (JDK 7)
* Java SE Runtime Environment (JRE 7)

All versions of Java 7 before Update 13 are affected. Web
browsers using the Java 7 plug-in are at high risk.


Overview

Multiple vulnerabilities in Java 7 could allow an attacker to
execute arbitrary code on a vulnerable system.


Description

The Oracle Java SE Critical Patch Update Advisory for February 2013
addresses multiple vulnerabilities in the Java Runtime Environment
(JRE). Both Java applets delivered via web browsers and stand-alone
Java applications are affected, however web browsers using the Java
7 plug-in are at particularly high risk. Java 7 versions below
Update 13 are affected.

The Java 7 plug-in, the Java Deployment Toolkit plug-in, and Java
Web Start can be used as attack vectors. An attacker could use
social engineering techniques to entice a user to visit a link to a
website hosting a malicious Java applet. An attacker could also
compromise a legitimate web site and upload a malicious Java applet
(a "drive-by download" attack).

Some vulnerabilities affect stand-alone Java applications,
depending on how the Java application functions and how it
processes untrusted data.

Reports indicate that at least one of these vulnerabilities is
being actively exploited.

Further technical details are available in Vulnerability Note
VU#858729.


Impact

By convincing a user to load a malicious Java applet or Java
Network Launching Protocol (JNLP) file, an attacker could execute
arbitrary code on a vulnerable system with the privileges of the
Java plug-in process.

Stand-alone java applications may also be affected.


Solution

Update Java

The Oracle Java SE Critical Patch Update Advisory for February 2013
states that Java 7 Update 13 addresses these vulnerabilities.

Disable Java in web browsers

These and previous Java vulnerabilities have been widely targeted
by attackers, and new Java vulnerabilities are likely to be
discovered. To defend against this and future Java vulnerabilities,
consider disabling Java in web browsers until adequate updates have
been installed. As with any software, unnecessary features should
be disabled or removed as appropriate for your environment.

Starting with Java 7 Update 10, it is possible to disable Java
content in web browsers through the Java control panel applet. From
Setting the Security Level of the Java Client:

For installations where the highest level of security is required,
it is possible to entirely prevent any Java apps (signed or
unsigned) from running in a browser by de-selecting Enable Java
content in the browser in the Java Control Panel under the Security
tab.

If you are unable to update to at least Java 7 Update 10 please see
the solution section of Vulnerability Note VU#636312 for
instructions on how to disable Java on a per-browser basis.

Restrict access to Java applets

Network administrators unable to disable Java in web browsers may
be able to help mitigate these and other Java vulnerabilities by
restricting access to Java applets using a web proxy. Most web
proxies have features that can be used to block or whitelist
requests for .jar and .class files based on network location.
Filtering requests that contain a Java User-Agent header may also
be effective. For environments where Java is required on the local
intranet, the proxy can be configured to allow access to Java
applets hosted locally, but block access to Java applets on the
internet.


References

* Vulnerability Note VU#858729
<http://www.kb.cert.org/vuls/id/858729>

* Oracle Java SE Critical Patch Update Advisory - February 2013
<http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html>

* Setting the Security Level of the Java Client
<http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html>

* The Security Manager
<http://docs.oracle.com/javase/tutorial/essential/environment/security.html>

* How to disable the Java web plug-in in Safari
<https://support.apple.com/kb/HT5241>

* How to turn off Java applets
<https://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets>

* NoScript
<http://noscript.net/>

* Securing Your Web Browser
<https://www.us-cert.gov/reading_room/securing_browser/#Safari>

* Vulnerability Note VU#636312
<http://www.kb.cert.org/vuls/id/636312#solution>

* Java SE Development Kit 7, Update 13 (JDK 7u13)
<http://www.oracle.com/technetwork/java/javase/7u13-relnotes-1902884.html>

* Do Devs Care About Java (In)Security? (Comment about proxy
filtering)
<http://taosecurity.blogspot.com/2012/11/do-devs-care-about-java-insecurity.html?showComment=1353874245992#c4794680666510382012>


Revision History

February 01, 2013: Initial release

____________________________________________________________________

Feedback can be directed to US-CERT Technical Staff. Please send
email to <cert@cert.org> with "TA13-032A Feedback VU#858729" in
the subject.
____________________________________________________________________

Produced by US-CERT, a government organization.
____________________________________________________________________

This product is provided subject to this Notification:
http://www.us-cert.gov/privacy/notification.html

Privacy & Use policy:
http://www.us-cert.gov/privacy/

This document can also be found at
http://www.us-cert.gov/cas/techalerts/TA13-032A.html

For instructions on subscribing to or unsubscribing from this
mailing list, visit http://www.us-cert.gov/cas/signup.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBUQw8iHdnhE8Qi3ZhAQLs3gf8DBK95Na7/98Y+KFnmj6WGMq4CYo4yhds
yK1okYygTM+Irq1XjHoKNJkxfEoM+m5PJ4uzE1A2WpaWVMxoY/lMV7F0Vypog/ad
utBQ/db4icgV+qkmL9Y3WOPtbBv5ahF0h05qB7QdlQnGgYwb5thRtoW2SX5Xi3Vx
Md8JchE3cFJkr5EJU8lJFQpnxYfkF8/AL9Z6LKjYr67yyabz/CZ4/N9giQiJ70ZY
ZnFKsrw6D+QV6ZpuLMWwVvE5Cqpoa0vvDvtDr3JlcZadmfSdPqM0l/zaGNmhzaQt
uWTcvjiZcooP5utiIVvwLjxJc7mWcz5CPK/nsD0jdO9nSTs0YX00ng==
=vioI
-----END PGP SIGNATURE-----