Esta vulnerabilidade, classificada como das mais graves, atingindo o grau 10 numa escala que termina neste mesmo número, foi detectada pela Alibaba a 24 de Novembro e já se encontra em fase de correcção, sendo, no entanto, impossível saber quando todos os equipamentos afectados, e que podem ser comprometidos, ficarão protegidos.
Aparentemente, foi no "Minecraft", um jogo "online" muito popular entre os mais jovens, que surgiu inicialmente este problema, permitindo executar programas nos computadores de outros jogadores e adicionar mensagens nas respectivas caixas.
A vulnerabilidade, designada por "Log4Shell", encontra-se num utilitário em Java que se destina a registar a actividade dos utilizadores, presente em inúmeros servidores Apache, e tem sido utilizada por numerosos "hackers" desde que foi tornada pública, estando disponíveis autênticos manuais de procedimentos que permitem explorar esta falha.
Mensagens
Sem comentários:
Enviar um comentário