A Oracle acaba de lançar um patch de segurança para uma vulnerabilidade do Java, que pode ser explorada ao instalar o Java 6, 7 ou 8 na plataforma Windows. O patch de segurança Java mais recente é rotulado como Security Alert CVE-2016-0603. Como diz a Oracle, a vulnerabilidade pode causar um 'comprometimento total do sistema', se explorada com sucesso.
A vulnerabilidade permite que software malicioso seja instalado nos computadores dos usuários quando eles visitam um site malicioso e baixam arquivos suspeitos em seus computadores. No entanto, a vulnerabilidade está presente apenas durante o processo de instalação do Java 6, 7 e 8, o que o torna relativamente complexo de explorar, mas medidas de segurança adicionais não podem prejudicar.
“Como a exposição existe apenas durante o processo de instalação, os usuários não precisam atualizar as instalações Java existentes para lidar com a vulnerabilidade. No entanto, os usuários de Java que baixaram qualquer versão antiga do Java anterior a 6u113, 7u97 ou 8u73, devem descartar esses downloads antigos e substituí-los por 6u113, 7u97 ou 8u73 ou posterior, “ diz Oracle.
O Alerta de segurança CVE-2016-0603 é cumulativo, o que significa que depois de baixá-lo, você também receberá todas as atualizações críticas de patches anteriores e alertas de segurança lançados pela Oracle
Use apenas downloads oficiais de Java!
Junto com o anúncio, a Oracle também alertou os usuários para baixar todos os instaladores Java de seu site oficial apenas, porque baixar o Java de um site não oficial pode levar ao download de um software malicioso.
“Como um lembrete, a Oracle recomenda que os usuários domésticos do Java visitem o Java.com para garantir que estejam executando a versão mais recente do Java SE e que todas as versões anteriores do Java SE tenham sido completamente removidas. A Oracle também desaconselha o download do Java de outros sites que não o Java.com, pois esses sites podem ser maliciosos ”.
Os invasores estão procurando várias maneiras de “invadir” os PCs dos usuários, principalmente por meio de programas e serviços de terceiros. Lembramos que a Adobe também lançou uma atualização de segurança para seu Flash Player, há algum tempo, que nos diz que as empresas estão cientes das possíveis vulnerabilidades e estão constantemente trabalhando em novos patches de segurança para tornar os usuários o mais seguros possível.