Gravissimo bug in Java 7

Scoperto un bug gravissimo nella versione 7 di Java che funziona su tutti i sistemi operativi (Windows, OS X e Linux). Oracle non ha ancora rilasciato una patch per cui l'unica difesa è quella di disabilitare Java.

Atif Mushtaq, esperto di sicurezza della FireEye ha pubblicato Domenica sul blog aziendale la notizia di un nuovo zero-day exploit (un bug contro cui gli sviluppatori hanno avuto zero giorni per preparare una patch). Il bug (che in realtà sono due) permette ai malintenzionati di aggirare i sistemi di sicurezza della sandbox, che dovrebbero bloccare l'accesso alle funzioni del sistema operativo, permettendo così di eseguire qualsiasi tipo di codice sul computer attaccato.

Hacker che usano questo exploit possono così installare qualsiasi trojan, virus o malware come Poison Ivy, che dia loro il controllo completo del PC. Al momento non c'è alcuna difesa e, considerando quanto sia popolare Java, il mondo degli hacker sta già pensando come sfruttare al meglio questo bug. Alcuni ricercatori hanno infatti trovato codice in grado di sfruttare questo bug all'interno di Black Hole, uno dei più popolari toolkit venduto a hacker di tutto il mondo.

Questo bug non è come SMSZombie, Gauss, Mahdi, Stuxnet o Flame. Qui gli anti-virus possono fare poco e finché Oracle non rilascerà una patch saremo tutti in pericolo. Per proteggersi, la prima cosa da fare è verificare se abbiamo una versione compromessa di Java visitando questo sito. Se la risposta è sì, allora si consiglia vivamente di disabilitare Java.

Su Firefox cliccate su Strumenti -> Add-ons (Componenti aggiuntivi) -> Plugin e cliccate su Disattiva accanto alla voce Java Plug-in.

Su Chrome digitate nella barra indirizzi "chrome://plugins/" (senza virgolette). Si aprirà una finestra da cui sarà possibile disabilitare il plug-in Java.

Su Internet Explorer cliccate su Strumenti -> Opzioni Internet -> Avanzate -> Microsoft VM e togliete la spunta su "Compilatore Java JIT attivato (sarà necessario riavviare il computer)".