Desatualização perigosa do Java e do Flash deixa tráfego corporativo vulnerável

O Java tornou-se a principal porta de entrada para os hackers invadirem as empresas e suas vulnerabilidades estão cada vez mais comuns nos kits de exploração mais recentes. Pesquisas realizadas através da Websense ThreatSeeker Intelligence Cloud mostram que as explorações bem sucedidas do Java estão aumentando entre computadores que executam versões desatualizadas. O mesmo está ocorrendo com o Flash. Nos últimos três meses, cinco atualizações de segurança foram distribuídas para Flash – e esse número foi de 26 durante o ano passado e as pesquisas revelam que quase 40% dos usuários não estão com as versões mais atuais.

A última análise feita pela Websense descobriu que:

• > No período de 1 a 29 de agosto de 2013,  83,86% dos navegadores corporativos usavam Java. 
• > Apenas 19% dos computadores corporativos com Windows tinham a versão mais recente do Java (7u25).
• > Mais de 40% das solicitações corporativas por Java corporativos são de navegadores que ainda usam a versão 6, que é desatualizada. Em função disso, mais de 80% dos pedidos Java são suscetíveis a dois novos e conhecidos ataques que são direcionados contra o Java: CVE-2013-2473 e CVE-2013-2463.
• Cerca de 25% das instalações do Flash foram realizadas há mais de 6 meses, quase 20% um ano atrás, e 11% dois anos atrás.

Tem mais. A rede Websense ThreatSeeker Intelligence Cloud detectou um aumento em novos hosts com o kit de exploração Neutrino durante as duas primeiras semanas de agosto de 2013. Isso pode ser atribuído à inclusão códigos de execução de Neutrino baseados em Java, incluindo o CVE-2013-2463, que se baseia nas vulnerabilidades do AWT/2D e afeta todos os usuários de Java 6. Geralmente associado com ataques de extorsão, o Neutrino é mais conhecido por seu painel de controle simples e recursos que driblam sistemas AV e IPS.

Cerca de 40% dos usuários do Java 6 estão vulneráveis a essas novas explorações, e nenhuma atualização de software está em vista. Os mecanismos mais efetivos para inserção de um bom kit de exploração, como o Neutrino, e as vulnerabilidades do Java 6 criam um grande desafio para as empresas que ainda não instalaram o Java 7.

Pelo lado positivo, os números atuais revelam que as empresas estão implementando mais atualizações do Java. No início do ano, 70% dos pedidos de Java vinham de usuários do Java 6. Esse número diminuiu para 40%.