Esta é uma das várias brincadeiras que circulam na internet sobre o insistente pedido de atualização do Java. Basta ligar o computador, que é quase certa a aparição da janela pedindo autorização para executar o update. Seja por preguiça, falta de tempo ou outro motivo, não permitir que o programa seja atualizado para a versão mais recente pode representar um sério risco de segurança para o computador e a rede. Pesquisa recente da consultoria de segurança Bit-9 mostrou que o Java é a tecnologia endpoint mais visada por criminosos para ataques cibernéticos. O estudo verificou centenas de empresas norte-americanas para analisar o problema, descobriu que apenas 1% dessas organizações roda a versão do Java mais recente e atualizada.

Um problema envolvido nesse processo é que update é diferente de upgrade. Isso significa que, mesmo atualizando o programa sempre que requisitado, é possível que essa não seja a última versão disponível. As novas versões precisam ser instaladas manualmente, e, por uma falha da Oracle, empresa que disponibiliza o Java, instalar a versão mais recente não elimina a antiga. Durante a pesquisa, a Bit-9 descobriu que a média das empresas possui impressionantes 51 versões do Java em seus diferentes computadores. Para 5% das organizações, esse número é ainda maior; possuem mais de 100 versões rodando. Outro dado interessante é que 42% das empresas possuem versões lançadas na época do Windows 95, um programa com 15 anos de idade! De acordo com a consultoria, esse é um problema sério, porque os criminosos podem observar qual a versão mais vulnerável e atacá-la.

A pesquisa ainda aponta que a maioria das organizações não faz ideia de que essas versões estão rodando em seus sistemas, e, para amenizar o problema, fornece três pequenas recomendações:

  • Descubra quantas e quais versões do Java estão rodando na empresa;
  • Decida se essas versões são necessárias para o negócio;
  • Tome essa decisão com base nas políticas de segurança.

Em trabalho de campo, a Real Protect já identificou diversos ataques realizados ao software Java. Bastava o usuário entrar em um site infectado para que o sistema fosse afetado, não sendo nenhuma outra forma de interação necessária. Para minimizar os riscos de segurança para sua empresa, a Real Protect também recomenda garantir que as assinaturas de vulnerabilidade ligadas ao Java estejam habilitadas em seu Network IPS e Host IPS. Se você deseja saber se sua empresa está vulnerável a este tipo de ataque ou deseja conhecer como aumentar sua segurança através dos Serviços Gerenciados de Gestão de Vulnerabilidade e Gestão de IPS, entre em contato conosco e solicite uma visita.