Falha no Java 7 permite acesso a código privilegiado – Exploits públicos já estão disponíveis

di-logo-java-orangeO Java 7 Update 10 e versões anteriores do Java 7 possuem uma vulnerabilidade que permite acesso remoto, e sem autenticação para executar código arbitrário em sistemas vulneráveis.

Aproveitando a vulnerabilidade no componente MBean um código java não privilegiado pode acessar classes restritas. Ao utilizar essa vulnerabilidade em conjunto com uma segunda, envolvendo a Reflection API e o método invokeWithArguments da classe MethodHandle, um applet Java não confiável pode escalar privilégios chamando a função setSecurityManager() e habilitando todos os privilégios, sem requerer assinatura de código. O método invokeWithArguments foi introduzido no Java 7.

Exploits públicos para essa vulnerabilidade já estão disponíveis. De acordo com o US-Cert as plataformas Windows, OS X, e Linux são afetadas e outras também podem ser afetadas.

Como solução considerem desabilitar o Java em seus navegadores. Veja como desabilitá-lo em nosso post anterior.

Mais informações sobre a vulnerabilidade no US-Cert.

Informações sobre essa atualização, divulgada ontem no final da tarde do domingo, podem ser encontradas aqui.