Symantec è a conoscenza ed ha reso noti i dettagli tecnici riguardanti la recente vulnerabilità Zero Day di Java, che consente ai criminali di installare un malware sui computer degli utenti interessati che visitano siti web compromessi:
– Java Zero-Day Dished Up from Cool Exploit Kit
– Additional Protection for Recent Java Zero-Day
Il Department of Homeland Security degli Stati Uniti ha consigliato agli utenti di disabilitare Java nei browser fino a quando Oracle abbia rilasciato una patch per questa vulnerabilità. Oracle ha rilasciato, domenica 13 gennaio, una patch per risolvere questa vulnerabilità.
I clienti di Symantec sono protetti contro questa vulnerabilità. Symantec rileva i file JAR provenienti dai diversi exploit kit quali Trojan.Maljava e offre inoltre la protezione con Trojan.Maljava!gen26. Inoltre, Symantec ha rilasciato le seguenti signature IPS per bloccare in modo proattivo i file JAR maligni associati a questi tentativi di exploit:
26102 – Trojan.Ransomlock.G Download
25738 – Web Attack:Malicious JAR File Download 11
26084 – Web Attack: Cool Exploit Kit Website
26250 – Web Attack: Cool Exploit Kit PDF Download
26364 – Web Attack: Malicious Java Download CVE-2013-0422
26357 – Web Attack: Java JMX RCE CVE-2013-0422
26358 – Web Attack: Java JMX RCE CVE-2013-0422 2
Bloccando i file JAR contenenti l’exploit, non si verificheranno il download e l’esecuzione di altri file dannosi.
“Questo tipo di attacchi, rivela come i cyber criminali siano sempre attivi e cerchino con tutti i mezzi di sfruttare le vulnerabilità degli utenti,” ha dichiarato Marco Bavazzano, Director Security Strategist per la Southern Region di Symantec. “Mantenersi costantemente aggiornati sull’evoluzione delle minacce, è il primo passo fondamentale per garantire una corretta gestione dei rischi legati alla cyber security. Per questo motivo, Symantec ha organizzato la Cyber Readiness Challenge, una sfida di sicurezza per le aziende che si terrà a Milano e Torino nel prossimo mese di marzo 2013, il cui obiettivo è dare alle aziende la possibilità di verificare l’adeguatezza delle proprie conoscenze di fronte all’attuale scenario delle minacce.”