Quest' oggi ci occupiamo dell' ultima tipologia di exploit che sta colpendo il mondo informatico.
Molti penseranno che quest' ultimo attacco utilizzi tecniche sopraffine come social engineering, no ! semplicemente sfrutta una vulnerabilità insita nell' ultima versione di Java 7 che mette a repentaglio l 'intera sicurezza del vostro pc.
La falla viene sfruttata per aggirare tutti i sistemi di sicurezza del vostro pc per ottenere il totale controllo dello stesso. I browser Internet Explorer, Mozilla Firefox, Google Chrome e Apple Safari sono il mezzo attraverso i quali avviene l' attacco.
La tecnica utilizzata è nota. Basta visitare un link di sito internet appositamente preparato, magari ricevuto in un messaggio email, nella chat o tramite post sui social network, per permettere ai cyber-criminali di ottenere il totale controllo della vostra macchina.
Non potendo a priori identificare quali siti internet siano virati, come sempre il consiglio è quello di verificare immediatamente se la propria macchina sia vulnerabile.
Per far ciò basta utilizzare il tool gratuito messo a disposizione dalla Rapid7 che trovate a questo link:
http://www.isjavaexploitable.com/
( è in inglese )
Qualora foste vulnerabili, disabilitate Java dai vostri browser ed installate immediatamente gli aggiornamenti che trovate su http://www.java.com.
Ricordatevi " un computer sicuro è solo un computer spento ! " ed aggiungerei " anche scollegato dalla rete elettrica "