Java, scoperta un'altra vulnerabilità zero-day

Ancora problemi di sicurezza per Java, uno dei componenti software più diffusi a livello mondiale su ogni piattaforma ma contemporaneamente frutto di continue problematiche per Oracle e gli utenti. Nei giorni scorsi, infatti, è stata individuata una nuova vulnerabilità che è già stata sfruttata per prendere di mira una piccola porzione dell’utenza Mac: trattasi di una falla zero-day, la quale richiede un intervento immediato da parte della software house.

A scoprire il bug in questione è stata la società di sicurezza FireEye, la quale ha potuto constatare come questa sia stata la causa di numerosi attacchi registrati nelle scorse settimane. Trattasi insomma di una falla con tanto di exploit già pronto: una volta individuato il bersaglio, sfruttando tale vulnerabilità è possibile installare un tool di accesso remoto denominato McRAT che consente ad eventuali malintenzionati di violare il proprio sistema ed accedere a dati personali.

Ad essere coinvolte nella questione sono le versioni Java v1.6 Update 41 e Java v1.7 Update 15, mentre l’exploit sembrerebbe essere di natura differente rispetto a quello che nelle scorse settimane ha colpito numerosi portali di primo piano come quelli di Facebook o Apple. Il consiglio di FireEye è quindi quello di disabilitare il plugin di Java fin quando non sarà disponibile una soluzione definitiva, seguendo una procedura piuttosto semplice:

• aprire il Finder, cliccare sulla voce “Applicazioni” nel menù laterale sinistro e digitare JavaAppletPlugin.plugin nella barra di ricerca posta in alto;
• selezionare il file individuato con tale ricerca e spostarlo nel cestino.

Oracle è stata già avvertita della pericolosità della falla in questione ed è stata invitata ad intervenire nel più breve tempo possibile. Ancora una volta, tuttavia, Java si dimostra una delle principali fonti di problematiche dal punto di vista della sicurezza nel mondo Mac, essendo già diverse le falle utilizzate in passato per attaccare gli utenti della mela morsicata.