Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environment e che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e sui molti dei browser più utilizzati. La vulnerabilità è stata valutata come “estremamente critica” dagli esperti di sicurezza informatica di G Data. La società si aspetta una gran mole di attacchi mirata su tutti i computer con sistema operativo Windows.

Dal momento che Java è installato su molti computer, questa nuova vulnerabilità attirerà senza dubbio l’attenzione dei cyber criminali che, in breve tempo, riusciranno a trovare un modo per sfruttarla. Dal momento che questa falla può essere sfruttata in tutti i browser più utilizzati e non viene bloccata dalle funzionalità di sicurezza implementate in Windows Vista e windows 7, è ipotizzabile un serio danno ad un gran numero di Pc.

Come proteggersi
Disabilitare Java-Script non è sufficiente per proteggersi in maniera adeguata. Dal momento che non è ancora chiaro quando Sun pubblicherà una patch, gli utenti dovranno giocoforza cambiare manualmente le proprie impostazioni. Per i due browser più diffusi questa è la procedura da seguire:

• Per Microsoft Internet  Explorer è necessario settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Un manuale di istruzioni per tale procedura è reperibile al seguente link: http://support.microsoft.com/kb/240797
• Per Mozilla Firefox bisogna andare sul menu “Extra” e cliccare su “Add-Ons”. Sotto l’intestazione “Plugins” troverete il Java Deployment Toolkit che può essere disattivato cliccando su “Deactivate”.

Background
Il ricercatore esperto di sicurezza Tavis Ormandy ha pubblicato un’informativa realtiva a questa vulnerabilità su seclist.org. Tale vulnerabilità ha origine nel plug-in Java Deployment Toolkit che viene installato automaticamente insieme a Java Runtime Environment dalla versione 6 alla 10 nei browser come Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. La funzione Launch nel toolkit consente ai criminali di eseguire Java's Web Start Launcher con parametri arbitrari. Ormandy ha fornito una pagina web come proof-of-concept che è in grado di attivare la calcolatrice nei prodotti Microsft Windows.