Inúmeras falhas no Java possibilitam a infecção de 2 milhões de PCs

JRE desatualizado é via rápida de acesso para criminosos. (Fonte da imagem: Reprodução/Forbes)

Segundo um estudo recente da Kaspersky Lab, entre março e agosto desse ano mais de 2 milhões de computadores foram infectados com algum tipo de ameaça virtual por conta de alguma falha de segurança no Java Runtime Environment — JRE. Só no último ano, foram encontradas 161 vulnerabilidades na plataforma. Tudo isso torna o complemento Java o preferido dos criminosos para explorar fragilidades nos computadores de suas vítimas.

A Kaspersky Lab ainda explica que a desenvolvedora do Java é relativamente rápida para corrigir problemas encontrados em sua plataforma. Contudo, os usuários finais demoram muito tempo para realizar a atualização em seus computadores, o que mantém graves brechas de segurança abertas. Após seis semanas do lançamento da última atualização de segurança do JRE, apenas 28,2% dos usuários haviam instalado os pacotes de correção. O restante permanecia vulnerável.

De acordo com Vyacheslav Zakorzhevsky, chefe do Grupo de Pesquisa em Vulnerabilidade na Kaspersky Lab, o principal meio de ataque a falhas do JRE e outros apps, como o Adobe Reader e Flash Player, é o pacote BlackHole. “Ele permanece relevante, apesar de já existirem estudos sobre o mecanismo de infecção e soluções abrangentes oferecidas por empresas de segurança”, explica Zakorzhevsky. Ele comenta ainda que a demora em realizar atualizações de segurança por parte dos usuários finais é um dos principais problemas que mantém tantas brechas de segurança ativas por tanto tempo.