Risorse

Stanotte è stata rilasciata la versione 7 update 11 del runtime di Java. L'aggiornamento è ritenuto critico, in quanto nei giorni scorsi è stata riconosciuta una falla già utilizzata da alcuni virus (ad esempio JavaJar) per eseguire arbitrariamente codice sui computer infettati. Questa volta, a lanciare l'allarme è il Dipartimento di Sicurezza Nazionale U.S.A. (United States Department of Homeland Security), che in una nota di lunedì 14 gennaio ha evidenziato la vulnerabilità e consigliato di disabilitare Java su tutti i browser. La falla è presente in tutte le versioni di Java 7 precedenti a quella rilasciata ieri.

Una falla critica è stata individuata in tutte le versioni di Internet Explorer dalla 6 alla 9. Nessuna patch è stata ancora sviluppata da Microsoft per tamponare questa falla, mentre è stato già creato un concept di exploit per il Free Metasploit Framework. Si ritiene tuttavia che la vulnerabilità sia già utilizzata nel mondo per ottenere accesso alle macchine con i privilegi dell'utente corrente: in un sistema come Windows, in cui molto spesso gli utenti sono amministratori delle macchine, si tratta di uno scenario molto pericoloso.