E’ stata un’ondata di attacchi senza precedenti. Così i tecnici del “Microsoft Malware Protection Center” (MMPC) hanno definito la pubblicazione, su siti web “maligni”, di una vasta gamma di codici exploit in grado di sfruttare vulnerabilità scoperte nelle varie versioni di Java.
Secondo gli esperti dei laboratori Microsoft, tre sono le falle di sicurezza prese più frequentemente di mira. Utilizzando una versione non aggiornata di Java Runtime Environment (JRE) o di JDK si rischia di vedere eseguito, sul proprio sistema, codice dannoso. Le “lacune” bersagliate dall’inizio dell’anno coinvolgono tutti i sistemi Windows, Linux e Mac OS X interessando così, trasversalmente, ogni piattaforma oggi disponibile.
Il MMPC ha pubblicato un grafico (ved. questa pagina) dal quale si evince come gli attacchi nei confronti di Java abbiano ampiamente superato quelli che sfruttano vulnerabilità insite nei prodotti di Adobe per la lettura e la gestione di documenti in formato PDF.
Gli attacchi che fanno leva su vulnerabilità note via a via scoperte nel pacchetto Java si sono dimostrate particolarmente fruttuosi, in termini economici, per gli aggressori. Soprattutto per i criminali che mettono a punto e commercializzano in Rete “exploit kits“, strumenti “preconfezionati” capaci di porre nelle mani di un malintenzionato tutto il necessario per sferrare attacchi di vario genere.
Le ragioni di un così ampio successo per gli attacchi nei confronti di Java risiede nel fatto che molti utenti talvolta non sanno di averlo installato, non conoscono come verificare la versione impiegata e come aggiornarla, non sono consapevoli delle impostazioni che permettono (o meno) ai browser vero di farne uso.
In questo articolo abbiamo già mostrato quanto sia importante mantenere costantemente aggiornata la piattaforma Java, eventualmente installata sul proprio personal computer. Navigare in Rete servendosi di un sistema sul quale è installata una vecchia versione, ad esempio, di JRE (Java Runtime Environment), è cosa rischiosa perché si corre il pericolo di porgere il fianco ad applet “maligne”, sviluppate con il preciso scopo di sfruttare vulnerabilità presenti in alcune release più datate di Java. Sempre nello stesso articolo abbiamo spiegato come verificare la versione di Java eventualmente presente sul proprio sistema: se cliccando qui, a circa metà pagina, viene mostrato il messaggio “Something is wrong. Java is not working, significa che Java non è stato installato oppure che l’esecuzione delle applet Java venga in qualche modo bloccata (da browser oppure attraverso le funzionalità messe a disposizione dai più moderni software “personal firewall” che integrano funzionalità di filtro dei contenuti inseriti nelle pagine Internet).
Abbiamo presentato un’altra utilità gratuita per gestire gli aggiornamenti di Java in questa pagina.