download drive-by
Ogni giorno, le vulnerabilità dei maggiori programmi vengono rese pubbliche in rete, ma la maggior parte degli utenti sembra non interessarsene, a prescindere dal tempo che ci vuole per aggiornare i loro software. Tuttavia quando si tratta di falle, come possono essere le vulnerablità che hanno di recente colpito la piattaforma Java, installata in diverse centinaia di milioni di computer, sarebbe necessario preoccuparsi. Infatti, gli utenti possono essere esposti a rischi per settimane o per mesi, senza nemmeno saperlo.
La maggior parte degli utenti non sa nemmeno di avere Java installato sul PC. In genere è installato di default su ogni nuovo computer ed è una delle tante applicazioni e plug-in attivi sullo sfondo del PC, passando spesso inosservato agli occhi dell’utente medio. Tuttavia, non sfugge agli hacker. Java è infatti uno dei target preferiti dai criminali informatici per diverse ragioni, non per ultima proprio il fatto di essere presente sulla maggior parte dei PC e di avere molte vulnerabilità.
Un tempo, Java era indispensabile per potere navigare in rete e gli utenti erano obbligati a installarlo. Ora non è più così e gli utenti farebbero bene a disabilitarlo o disinstallarlo completamente. Anche gli esperti di sicurezza IT raccomandano di farlo, perciò – a meno a che tu non abbia una specifica necessità – disabilitalo.
“Durante gli ultimi due anni, abbiamo suggerito all’utenza di disabilitare Java almeno dieci volte” afferma H.D. Moore, un ricercatore in materia di sicurezza IT. “Siamo giunti al punto di dover dire alle persone di disabilitarlo per tutto il tempo in cui si usa il PC”.
Le vulnerabilità di Java vengono spesso sfruttate durante quegli attacchi informatici conosciuti come ‘download drive-by’, in cui il vostro computer si infetta semplicemente visitando un sito che contiene un malware. Mediante questa tecnica i criminali informatici inseriscono un codice maligno direttamente sulla pagina web per approfittare delle vulnerabilità esistenti nel browser dell’utente. Tutto questo avviene in forma silenziosa, senza che l’utente se ne accorga. Il risultato è che avete contratto un malware capace di rubare informazioni personali.
Tuttavia la buona notizia è che gli utenti che possiedono un antivirus Kaspersky Lab, grazie alla tecnologia ‘Prevenzione Automatica degli Exploit’, sono protetti per diverse settimane dagli exploit che colpiscono le ultime vulnerabilità di Java.
“La prima volta che è stata rilevata una prevenzione per exploit nella nostra rete ‘Kaspersky Security Network’ è stato il 6 di gennaio. Ma andando più a fondo, si può già trovare traccia a metà dicembre. In questo modo siamo riusciti a trovare il modo di prevenire gli ‘0-day’ per un certo periodo di tempo”, scrive Kurt Baumgartner, un ricercatore di Kaspersky Lab, in una recente analisi.
Se stai ancora utilizzando Java, il miglior consiglio è assicurarti che il tuo software anti-virus sia aggiornato e rimanere informato sugli aggiornamenti di Java ogni qual volta una nuova versione sia disponibile.
