ESET alerta sobre malware para Java
abril 28, 2010 | Segurança, malware
Empresa líder em detecção pró-ativa de ameaças informa sobre a falha na segurança da plataforma Java, que pode infectar os usuários. A ESET também destaca sobre a importância de baixar a atualização disponibilizada pela Oracle e Sun, assim o usuário deixa de ser vitíma destes ataques
São Paulo, 27 de abril de 2010 – A ESET, especializada no desenvolvimento de software de segurança para computadores e celulares, como o antivírus ESET NOD32, alerta sobre a vulnerabilidade crítica descoberta recentemente por meio do exploit 0-day na plataforma Java, que já começou a ser usada para espalhar malware.
O laboratório de pesquisa da ESET na América Latina descobriu alguns sites que foram afetados pela inserção de scripts maliciosos e páginas na web que eram redirecionadas para a Rússia – local onde os arquivos são baixados em Java e escondidos do usuário. O primeiro caso foi detectado em um site de música, que recebe milhões de visitantes todos os dias.
Os arquivos propagados por meio do script pertencem a um pacote conhecido como ‘Crimeware e Exploits’, responsável pela instalação de diferentes tipos de malwares – criados para roubar informações particulares do usuário.
Para mais informações sobre a propagação de malware em Java, acesse: http://blogs.eset-la.com/laboratorio/2010/04/15/propagan-malware-con-java/
“O perigo dos exploits é que eles são facilmente atualizados e podem adicionar novas explorações existentes para o 0-day. Portanto, é importante que as soluções de segurança estejam sempre atualizadas. Ambos produtos da ESET - NOD32 Antivírus e ESET Smart Security protegem os usuários desses ataques, detectando JS/ Exploit.JavaDepKit.A, por exemplo”, destaca Camillo Di Jorge, Country Manager da ESET.
Os especialistas da ESET informam sobre o risco apresentado por essa falha de segurança, acesse:
http://blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/
A vulnerabilidade pode ser explorada em sistemas operacionais Microsoft Windows a partir da versão 2000, e com Linux instalado, o plugin Java SE Runtime Environment 6 Update 10 em diante.
Na última semana, a Oracle – Sun liberou uma atualização de natureza crítica que resolve essa falha de segurança, e os usuários podem atualizar seus computadores para evitar que se tornem vítimas de tais ataques.
“Uma possibilidade é a de que a propagação de códigos maliciosos que exploram esta vulnerabilidade poderia ser massificada. Além disso, é provável que os ciberatacantes a utilizem para atacar os usuários com diferentes tipos de malware. Por este motivo, é importante instalar a atualização disponibilizada pela Oracle – Sun, o mais rápido possível para evitar a propagação dessas ameaças”, finaliza Di Jorge.
Sobre a ESET
Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. A matriz da empresa está localizada na Bratislava (Eslováquia), contando com escritórios de coordenação global em San Diego (Califórnia, EUA), Londres (Reino Unido), Praga (Republica Checa), Cracóvia (Polônia) e Buenos Aires (Argentina).
Além de seu produto carro-chefe, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam. As soluções ESET oferecem aos clientes corporativos um maior retorno do investimento (ROI) do mercado, como resultado de uma alta taxa de produtividade, velocidade e mínima utilização de recursos.
O trabalho da ESET com corporações como Canon, Dell, Bridgestone e Microsoft permitiu à empresa entrar no ranking Deloitte Technology Fast 500 – região Europa, Oriente Médio e África, por cinco anos consecutivos.
A ESET conta também com um grande histórico de reconhecimento de laboratórios prestigiados no mercado: a solução ESET NOD32 conquistou mais prêmios de Virus Bulletin que nenhum outro antivirus, detectando consistentemente todas as amostras ativas (in-the-Wild) sem gerar falsos positivos.
Desde 2004, a ESET atua na América Latina, a partir de Buenos Aires (Argentina), onde dispõe de uma equipe de profissionais capacitados para responder às demandas do mercado de forma concisa e imediata, além de um laboratório de pesquisas focado na descoberta proativa de varias ameaças.
A importância de complementar a proteção oferecida pela tecnologia líder na detecção proativa de ameaças com uma navegação e o uso consciente da equipe, junto com o interesse de fomentar a conscientização dos usuários sobre a necessidade de segurança, tornam as campanhas educativas o pilar da identidade corporativa da ESET.
Para mais informações, www.eset.com
Fonte:
Agência Ideal – www.agenciaideal.com.br
Andréa Farias
Danielle Brito
Eduardo Vieira
Loading ...
