G Data scopre una nuova vulnerabilità

Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che riguarda Java Runtime Environment e che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e sui molti dei browser più utilizzati.

Gli esperti di sicurezza di G Data hanno valutato la nuova vulnerabilità scoperta (che ha origine nel plug-in Java Deployment Toolkit che viene installato automaticamente insieme a Java Runtime Environment dalla versione 6 alla 10 nei browser come Microsoft Internet Explorer, Mozilla Firefox o Google Chrome) come estremamente critica e si aspettano molti attacchi mirati su tutti i computer con sistema operativo Windows. Poiché Java è installato su molti computer, questa nuova vulnerabilità attirerà senza dubbio l’attenzione dei cyber criminali che, in breve tempo, riusciranno a trovare un modo per sfruttarla. Dal momento che questa falla può essere sfruttata in tutti i browser più utilizzati e non viene bloccata dalle funzionalità di sicurezza implementate in Windows Vista e Windows 7, è ipotizzabile un serio danno a un gran numero di pc. Per proteggersi purtroppo non è suggente disabilitare Java-Script e, poiché non è ancora chiaro quando Sun pubblicherà una patch, gli utenti dovranno cambiare manualmente le proprie impostazioni. La procedura da seguire per i due browser più diffusi è descritta di seguito. Per Microsoft Internet Explorer è necessario settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Al link: http://support.microsoft.com/kb/240797 è disponibile un manuale di istruzioni per questa procedura. Per Mozilla Firefox necessario accedere al menu “Extra” e cliccare su “Add-Ons”. Sotto l’intestazione “Plugins” si trova il Java Deployment Toolkit che può essere disattivato cliccando su “Deactivate”.

Silvia Viganò