Sicurezza

Java 6 ha una grave vulnerabilità che non verrà sistemata

Da diversi rapporti di sicurezza è recentemente emerso che un exploit prende di mira una vulnerabilità in Java 6 non ancora patchata. L'aggiornamento alla versione più recente di Java è la soluzione migliore per non incappare in questo inconveniente, anche se per alcuni utenti, questo è più facile a dirsi che a farsi.

Il suddetto exploit, rilevato da Trend Micro come JAVA_EXPLOIT.ABC, colpisce il codice CVE-2013-2463 che Oracle ha affrontato lo scorso giugno. Java 6 è esposta a questa vulnerabilità, ma Oracle non supporta più questa versione da aprile di quest'anno. Ciò che è più allarmante è che il suddetto exploit è stato confermato essere integrato nell'exploit kit conosciuto come Neutrinoche  è già stato usato attacchi di tipo ransomware.

Quando più della metà dell'installato dei tuoi clienti usa ancora una versione vecchia del tuo software, forse non sarebbe il caso di dismetterne il supporto…

Dal momento che Oracle non supporta più la versione 6 di Java, l'azienda non ha intenzione di patchare il difetto noto e sfruttato, ma considerato che oltre il 50% degli utenti usa ancora Java 6, questo può portare a gravi conseguenze. Poiché nessuna patch è (o sarà) disponibile, l'exploit fornisce ai criminali informatici un efficace veicolo per lanciare attacchi mirati agli utenti e alle organizzazioni che utilizzano Java 6 e senza dover fare grossi sforzi dato che Neutrino è già bello, pronto e facile da reperire.

L'impatto di questa minaccia è sicuramente minore per gli utenti che non per le organizzazioni o enti, i quali non possono essere così veloci nel migrare alla versione più recente del software a causa di problemi di continuità operativa.

Questo incidente può essere una rappresentazione (in piccolo) di quello che potrebbe accadere una volta che Microsoft interromperà  il supporto per Windows XP . Lo scorso aprile, la società ha ribadito l'intenzione non rilasciare più aggiornamenti al suddetto sistema operativo (e di Office 2003) entro aprile 2014 e quindi consiglia gli utenti a migrare verso i più moderni Windows 7 e 8 (e sarebbe anche ora, aggiungeremmo noi).