Home > Dicas

Microsoft revela falhas críticas em sua máquna virtual Java

A primeira falha ocorre em um recurso do JVM que permite a conexão entre aplicações Java e bancos de dados. A segunda localiza-se em uma função que permite o uso da linguagem em aplicações Java.

Joris Evers

18/07/2005 às 12h08

Foto:

A Microsoft está chamando a atenção dos usuários duas falhas "graves" que permitem que um invasor tome o controle de PCs com sistemas operacionais Windows.

O aviso liberado na noite de ontem (18/09) alerta que todos os usuários de Windows devem instalar a correção para as falhas, que se concentram na máquina virtual Java (JVM), que permite a execução de programas desenvolvidos em Java para computadores com Windows.

Todas as versões da JVM, incluindo a mais recente (versão 5.0.3805) são afetadas pela falha, informou a Microsoft em seu boletim de segurança.

A primeira falha ocorre em um recurso do JVM que permite a conexão entre aplicações Java e bancos de dados. A segunda localiza-se em uma função que permite o uso da linguagem XML (eXtensible Markup Language) em aplicações Java.

Para explorar tais brechas, o invasor pode enviar um e-mail em linguagem HTML para o usuário do PC desprotegido, bem como direcionar tal usuário para um site especialmente elaborado para o ataque. Se bem sucedido, o invasor pode ter o controle sobre qualquer ação do sistema do usuário, detalha a Microsoft.

A máquina virtual faz parte da maioria das versões do Windows e é fornecido por no navegador Internet Explorer e também está disponível por meio de download. Os usuários podem checar se a JVM está instalando pelo prompt de comando e digitando jview. Se o programa for iniciado, o JVM está instalado na máquina.

Em março, a gigante de software já havia alertado seus clientes sobre outra falha crítica no JVM, que poderia permitir que um invasor rastreasse o navegador do usuário atingido. Para Thor Larholm, pesquisador de segurança da PivX Solutions LLC, o VM é "totalmente inseguro".

Leia mais sobre este e outros assuntos no IDG Now!.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail