Oráculo apenas emitido um patch de segurança para uma vulnerabilidade do Java, que pode ser explorada ao instalar o Java 6, 7 ou 8 no janelas plataforma. O patch de segurança Java mais recente é rotulado como Security Alert CVE-2016-0603. Como diz a Oracle, a vulnerabilidade pode causar um ‘comprometimento total do sistema’, se explorada com sucesso.
A vulnerabilidade permite que software malicioso seja instalado nos computadores dos usuários quando eles visitam um site malicioso e baixam arquivos suspeitos em seus computadores. No entanto, a vulnerabilidade está presente apenas durante o processo de instalação do Java 6, 7 e 8, o que o torna relativamente complexo de explorar, mas as medidas de segurança adicionais não podem prejudicar.
“Como a exposição existe apenas durante o processo de instalação, os usuários não precisam atualizar as instalações Java existentes para lidar com a vulnerabilidade. No entanto, os usuários de Java que baixaram qualquer versão antiga do Java anterior a 6u113, 7u97 ou 8u73, devem descartar esses downloads antigos e substituí-los por 6u113, 7u97 ou 8u73 ou posterior, “ diz Oracle.
O Alerta de segurança CVE-2016-0603 é cumulativo, o que significa que, depois de baixá-lo, você também receberá todas as atualizações críticas de patches anteriores e alertas de segurança lançados pela Oracle
Use apenas downloads oficiais do Java!
Junto com o anúncio, a Oracle também alertou os usuários para baixar todos os instaladores Java apenas de seu site oficial, porque baixando Java de um site não oficial pode levar ao download de um software malicioso.
“Como um lembrete, a Oracle recomenda que os usuários domésticos de Java visitem Java.com para garantir que estão executando a versão mais recente do Java SE e que todas as versões anteriores do Java SE foram completamente removido. A Oracle também desaconselha o download do Java de outros sites que não o Java.com, pois esses sites podem ser maliciosos ”.
Os invasores estão procurando várias maneiras de "invadir" os PCs dos usuários, principalmente por meio de programas e serviços de terceiros. Lembramos que a Adobe também lançou uma atualização de segurança para seu Flash Player, há algum tempo, o que nos diz que as empresas estão cientes das possíveis vulnerabilidades e estão constantemente trabalhando em novos patches de segurança para tornar os usuários o mais seguros possível.
