Ecco tutti i dettagli sulla vulnerabilità Zero Day di Java

Symantec è a conoscenza ed ha reso noti i dettagli tecnici riguardanti la recente vulnerabilità Zero Day di Java, che consente ai criminali di installare un malware sui computer degli utenti interessati che visitano siti web compromessi:

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

– Java Zero-Day Dished Up from Cool Exploit Kit

– Additional Protection for Recent Java Zero-Day

Il Department of Homeland Security degli Stati Uniti ha consigliato agli utenti di disabilitare Java nei browser fino a quando Oracle abbia rilasciato una patch per questa vulnerabilità. Oracle ha rilasciato, domenica 13 gennaio, una patch per risolvere questa vulnerabilità.

I clienti di Symantec sono protetti contro questa vulnerabilità. Symantec rileva i file JAR provenienti dai diversi exploit kit quali Trojan.Maljava e offre inoltre la protezione con Trojan.Maljava!gen26. Inoltre, Symantec ha rilasciato le seguenti signature IPS per bloccare in modo proattivo i file JAR maligni associati a questi tentativi di exploit:

26102 – Trojan.Ransomlock.G Download

25738 – Web Attack:Malicious JAR File Download 11

26084 – Web Attack: Cool Exploit Kit Website

26250 – Web Attack: Cool Exploit Kit PDF Download

26364 – Web Attack: Malicious Java Download CVE-2013-0422

26357 – Web Attack: Java JMX RCE CVE-2013-0422

26358 – Web Attack: Java JMX RCE CVE-2013-0422 2

Bloccando i file JAR contenenti l’exploit, non si verificheranno il download e l’esecuzione di altri file dannosi.

“Questo tipo di attacchi, rivela come i cyber criminali siano sempre attivi e cerchino con tutti i mezzi di sfruttare le vulnerabilità degli utenti,” ha dichiarato Marco Bavazzano, Director Security Strategist per la Southern Region di Symantec. “Mantenersi costantemente aggiornati sull’evoluzione delle minacce, è il primo passo fondamentale per garantire una corretta gestione dei rischi legati alla cyber security. Per questo motivo, Symantec ha organizzato la Cyber Readiness Challenge, una sfida di sicurezza per le aziende che si terrà a Milano e Torino nel prossimo mese di marzo 2013, il cui obiettivo è dare alle aziende la possibilità di verificare l’adeguatezza delle proprie conoscenze di fronte all’attuale scenario delle minacce.”

Leggi anche:  Google ha creato un dominio di primo livello per i meme