O Centro de Integração de Cibersegurança e Comunicação dos Estados Unidos (NCCIC) divulgou nesta quinta-feira um alerta sobre uma vulnerabilidade no programa Java que pode afetar usuários de internet em todo o mundo.
Segundo o departamento, a brecha está na versão mais recente do software e oferece grande risco porque permite ataques dia-zero. Essa modalidade de crime é efetuada por crackers que sabem de falhas de segurança em sistemas até então desconhecidas pelos seus fabricantes ou autores.
No caso do Java, a vulnerabilidade é explorada por meio de pacotes de arquivos maliciosos que são instalados via links de spam ou banners de publicidade. Eles usam o programa como porta de entrada mesmo em sites que, teoricamente, não utilizem o Java. Uma vez no computador, esses malwares podem executar códigos e funções remotamente a mando dos criminosos virtuais.
O Blackhole kit é o mais utilizado da categoria e representa a ameça virtual mais difundidada atualmente. Segundo o Securelist, veículo especializado em segurança, já circulam na rede versões do malware que utilizam a falha do Java.
Elas foram encontradas em propagandas de sites brasileiros, britânicos e russos. Na lista estão sites de notícias, de clima e de conteúdo adulto. O kit pode distribuir arquivos do tipo ransomware, que executa uma espécie de sequestro de informações do computador infectado. Elas só são liberadas mediante pagamento de quantias em dinheiro.
Posicionamento oficial e dicas
A Oracle, responsável pelo Java, ainda não se pronunciou sobre o assunto. De acordo com a empresa de segurança virtual Security Explorations, a companhia norte-americana foi informada do problema em outubro de 2012. Um pacote de atualização do Java foi liberado dias depois, mas não eliminou a falha.
A recomendação do NCCIC, o órgão de segurança digital norte-americano, é desinstalar o Java do computador. Uma outra opção é desabilitar o software por meio do navegador de internet ou utilizar um browser específico para seu funcionamento.