Plugin-ul Java lasă vulnerabile 1 miliard de PC-uri şi sisteme Mac

Autor: Aurelian Mihai 27.09.2012
Plugin-ul Java lasă vulnerabile 1 miliard de PC-uri şi sisteme Mac

Adam Gowdiak, un renumit expert în securitate cunoscut pentru abilităţile sale în a descoperi diverse exploit-uri, a anunţat existenţa unei deficienţe de securitate ce afectează practic toate versiunile pligin-ului Java aflate în circulaţie, expunând în faţa atacurilor informatice aproximativ 1 miliard sisteme de calcul din lumea întreagă.

Plugin-ul Java lasă vulnerabile 1 miliard de PC-uri şi sisteme Mac

Pentru a-şi susţine afirmaţia făcută, Gowdiak a oferit experţilor companiei Oracle o mostră reprezentând codul sursă folosit pentru exploatarea acestei vulnerabilităţi, în scopul analizării acesteia şi creării unui remediu. Aceasta nu este prima ocazie când Gowdiak sprijină în mod activ remedierea unor vulnerabilităţi Java. La începutul acestui an, Gowdiak a expus o adevărată colecţie de vulnerabilităţi, dintre care cel puţin una a fost descoperită ulterior de hackeri independenţi şi exploatată în scopul răspândirii de malware, în cadrul unor atacuri desfăşurate pe perioada lunii august. Oracle a reacţionat atunci lansând un patch de securitate urgent, oferit în afara calendarului obişnuit de actualizări software.

De data aceasta, exploit-ul descoperit pare să fie unul mult mai grav, lăsând vulnerabile un număr uriaş de sisteme Windows şi Mac. În timp ce utilizatorii Windows ar putea primi un remediu de securitate relativ repede, direct din partea Oracle, pentru posesorii de sisteme Mac problemele au şanse mari să se complice. Spre deosebire de Microsoft, Apple a încorporat suportul Java în structura sistemului de operare (versiunea Snow Leopard sau mai vechi), asumându-şi sarcina de a sprijinii separat acest plugin, fără ajutor din partea Oracle – dezvoltatorul tehnologiilor Java. Drept urmare, exploit-urile Java folosite în atacurile cu malware desfăşurate în această vară împotriva utilizatorilor de sisteme Mac au rămas fără un remediu concret timp de două luni, ducând la infectarea unui număr impresionant de sisteme Apple.