Aventuri in lumea Securitatii Electrice
Cercetătorii de securitate au raportat săptămâna aceasta că infractorii cibernetici folosesc o vulnerabilitate zero în Java pentru a ataca sistemele informatice. Atacatorii folosesc vulnerabilitatea pentru a instala cu ușurință programe malware pe computerele utilizatorilor care vizitează site-uri compromise, au afirmat cercetătorii.
Avertismentul de securitate US-CERT a declarat că agenția "nu cunoaște o soluție practică la această problemă".
Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
În schimb, utilizatorii de Internet recomandați de US-CERT dezactivează Java în browsere. US-CERT face parte din Departamentul pentru Securitate Internă din S.U.A.Problema poate permite unui applet Java nescris să-și extindă privilegiile, fără a fi nevoie de semnarea codului. Oracle Java 7 update 10 și anterioare sunt afectate, a declarat US-CERT.
"Această vulnerabilitate este atacată în sălbăticie și este raportată a fi integrată în kituri de exploatare", a adăugat US-CERT. "Codul de exploatare pentru această vulnerabilitate este, de asemenea, disponibil în mod public."
Doi purtători de cuvânt al Oracle, compania care distribuie Java, nu au fost imediat disponibili pentru a comenta
Sorin Mustaca, expert în securitate pentru vânzătorul de securitate Avira a scris un blog postați vineri cum să dezactivați Java în browsere.
Anul trecut WabiSabiLabi a deschis un site de licitatii online pentru vulnerabilitatile de securitate neprotejate, de asemenea numite 0 zile. Scopul declarat al companiei a fost acela de a oferi o piață care să permită cercetătorilor de securitate independenți să își câștige existența din cauza vulnerabilităților pe care le descoperă. Pentru a preveni ca vulnerabilitățile să se termine în mâinile criminalilor, numai cumpărătorilor calificați li se permite să utilizeze site-ul licitației WabiSabi
ÎN timp ce companiile de securitate plătesc în mod obișnuit cercetătorii pentru vulnerabilități și apoi păstrează aceste informații în pericol, unii cred că cercetătorii ar trebui să dezvăluie vulnerabilitățile față de furnizori și, atunci când se eliberează un patch, fac detaliile despre vulnerabilitate disponibile publicului, o practică cunoscută în comunitatea de securitate ca fiind divulgarea etică.
QuickTime 7.6, lansat miercuri pentru Mac OS X și Windows, patch-uri șapte bug-uri, toate ar putea permite hackerilor să instaleze software neautorizat pe computerul victimei. În ultimii ani, hackerii care căutau modalități de a rula software-ul pe PC-uri Windows, în special, au exploatat din ce în ce mai multe defecte în programele de completare, cum ar fi QuickTime. De aceea, experții în securitate recomandă în general utilizatorilor să instaleze acest tip de actualizare cât mai curând posibil
Defectele recent patch-uri nu par să fi fost cunoscute înainte de miercuri, potrivit notei de securitate a Apple privind actualizarea. Orice atac care a exploatat aceste defecte ar implica pacalirea victimei intr-o prima vizita pe un site Web malware sau vizionarea unui fisier media special codificat, a spus Apple.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.