Anno nuovo, falla zero-day nuova per Java: la virtual machine più bucherellata di sempre contiene l’ennesima vulnerabilità pericolosa per gli utenti e i netizen che navigano il Web. La falla è già sfruttata attivamente da ignoti cyber-criminali, e potrebbe presto trasformarsi in una minaccia di ampie proporzioni se Oracle non deciderà di distribuire un aggiornamento tempestivo.
Gli esperti di sicurezza hanno scovato e testato la nuova vulnerabilità nell’ultimo runtine Java disponibile (Java 7 Update 10), verificando la possibilità di iniettare ed eseguire codice malevolo da remoto su una macchina Windows aggiornata all’ultimo update rilasciato da Microsoft.
Ma la vera pericolosità della falla, oltre al suo status di vulnerabilità “zero-day”, è l’inserimento come modulo di attacco all’interno degli “exploit kit” più noti sul mercato nero della cybersicurezza come Black Hole e Nuclear Pack: stando così le cose, il numero di siti compromessi – e dunque il potenziale bacino di vittime dei cyber-criminali – potrebbe presto crescere in maniera sensibile.
E se da Oracle ancora scarseggiano notizie sull’auspicabile rilascio di una patch risolutiva, il consiglio anti-falla buono per tutte le stagione prevede la disabilitazione del plugin sui browser. Nel caso di Internet Explorer, inoltre, disabilitare non basta e occorre disinstallare la virtual machine dal sistema per essere sicuri.
Lo sfruttamento della nuova falla Java non richiede l’accesso “fisico” al PC che si vuole infettare, mentre il caso opposto si verifica in relazione all’ultima vulnerabilità scovata nei telefoni “IP” con funzionalità di rete commercializzati da Cisco. Un hacker determinato che avesse la possibilità di mettere le mani su un telefono della serie CiscoUnified IP Phone 7900, dicono i ricercatori che hanno individuato il problema, potrebbe iniettare del codice malevolo nel firmware (Unix-like) del dispositivo tramite porta seriale così da trasformarlo in una vera e propria “cimice” e/o dispositivo di sorveglianza capace di intercettare le chiamate e trasmetterle (via streaming di rete) a un server remoto.
Alfonso Maruccia