Full Ethical Hacking Course - Network Penetration Testing for Beginners (2019)
Sommario:
Trend Micro ha individuato un software dannoso che si maschera come l'ultima patch per Java, una mossa tipicamente opportunistica degli hacker.
Oracle ha rilasciato due patch di emergenza domenica per il suo linguaggio di programmazione Java e la piattaforma applicativa, installata su milioni di computer in tutto il mondo.
L'ultima versione di Java è l'aggiornamento 11. Trend Micro ha scritto sul suo blog che è stato avvisato di un falso "Java Update 11" presente su almeno un sito web. Se un utente installa l'aggiornamento fasullo, viene scaricato un programma backdoor dannoso.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]"Una volta eseguita, questa backdoor si collega a un server remoto che abilita un possibile utente malintenzionato per prendere il controllo del sistema infetto ", ha scritto Paul Pajares, un analista di frodi con Trend.
Gli hacker spesso mascherano il loro malware come un legittimo aggiornamento del software nella speranza di confondere il personale IT. È interessante notare che in questo caso, l'aggiornamento falso non sfrutta in realtà le vulnerabilità che Oracle ha patchato domenica, ha scritto Pajares. L'utente è indotto a scaricare un altro malware.
"L'uso di aggiornamenti software falsi è una vecchia tattica di ingegneria sociale", ha scritto Pajares. "Questa non è la prima volta che i criminali informatici sfruttano gli aggiornamenti software".
Ottieni la vera patch
Pajares ha consigliato agli utenti di scaricare gli aggiornamenti solo dal sito Web di Oracle. Trend Micro, insieme ad altre società di sicurezza informatica ed esperti, consiglia generalmente agli utenti di disinstallare Java se non è necessario, il che aiuta a eliminare l'esposizione ai rischi derivanti da difetti del software.
Gli utenti possono anche scegliere di mantenere Java sul proprio computer ma disabilitarlo all'interno del browser Web, che è il modo in cui le ultime vulnerabilità hanno esposto gli utenti ad attaccare.
Le due vulnerabilità patchate da Oracle di domenica potrebbero essere sfruttate da un'applet "malevola", un'applicazione Java scaricata da un altro server e viene eseguito se un utente ha installato Java. Le applet sono spesso incorporate nelle pagine Web e vengono eseguite nel browser.
Il giornalista della sicurezza Brian Krebs ha scritto mercoledì che un exploit Java zero-day per una vulnerabilità apparentemente nuova di zecca veniva pubblicizzato per $ 5000 in un forum di hacking sotterraneo. L'annuncio è stato pubblicato per un breve periodo, quindi è scomparso, Krebs ha scritto.
I funzionari Oracle non hanno risposto a una richiesta via email per un commento.
Invia suggerimenti e commenti a [email protected]. Seguimi su Twitter: @jeremy_kirk
Patch di agosto martedì: 7 patch critiche promesse
Agosto sarà un mese importante per le patch di sicurezza Microsoft, poiché la società prevede di rilasciare 12 aggiornamenti, sette di questi critici ...
Attenzione al ransomware che impersona la voce della polizia
Una nuova variante di un programma Trojan chiamato Reveton che impedisce alle vittime di usare i loro computer e visualizza messaggi non autorizzati dalle forze dell'ordine le agenzie utilizzano messaggi vocali localizzati per indurre le vittime a pagare multe compensate, secondo i ricercatori del fornitore di antivirus Trend Micro.
Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza per la prima patch martedì del 2013 - la più urgente è una patch per difetto in XML.
Happy Patch Tuesday! Microsoft sta dando il via all'anno con sette nuovi bollettini sulla sicurezza. Ci sono cinque classificati come importanti e due classificati come critici, ma uno in particolare che riguarda esperti di sicurezza.