Quest' oggi ci occupiamo dell' ultima tipologia di exploit che sta colpendo il mondo informatico.

Molti penseranno che quest' ultimo attacco utilizzi  tecniche sopraffine  come social engineering, no ! semplicemente sfrutta una vulnerabilità insita nell' ultima versione di Java 7 che mette a repentaglio l 'intera sicurezza del vostro pc.

La falla viene sfruttata per aggirare tutti i sistemi di sicurezza del vostro pc per ottenere il totale controllo dello stesso. I browser Internet Explorer, Mozilla Firefox, Google Chrome e Apple Safari sono il mezzo attraverso i quali avviene l' attacco.

La tecnica utilizzata è nota. Basta visitare un link di sito internet appositamente preparato, magari ricevuto in un messaggio email, nella chat o tramite post sui social network, per permettere ai cyber-criminali di ottenere il totale controllo della vostra macchina.

Non potendo a priori identificare quali siti internet siano virati, come sempre il consiglio è quello di verificare immediatamente se la propria macchina sia vulnerabile.

Per far ciò basta utilizzare il tool gratuito messo a disposizione dalla Rapid7 che trovate a questo link:

http://www.isjavaexploitable.com/

( è in inglese )

Qualora foste vulnerabili, disabilitate Java dai vostri browser ed installate immediatamente gli aggiornamenti che trovate su http://www.java.com.

Ricordatevi " un computer sicuro è solo un computer spento ! " ed aggiungerei " anche scollegato dalla rete elettrica "