Uma nova vulnerabilidade do Java foi descoberta na quinta-feira e hoje, apenas um dia depois, muitos exploit kits já estão se aproveitando da falha.

Falando à Softpedia, a Security Explorations, empresa polonesa que pesquisa falhas de segurança da plataforma, afirma esta falha não existiria se a Oracle tivesse consertado direito uma vulnerabilidade de agosto de 2012, chamada de “Issue 32”.

Os dois exploit kits — ferramentas usadas para construir malware para, enfim, para causar estragos por aí — mais populares, o Cool Exploit Kit e o Blackhole Exploit Kit, já vêm com formas de usar a vulnerabilidade do Java para infectar computadores. Segundo Kurt Baumgartner, do Kaspersky Lab, várias redes de publicidade já estão redirecionando usuários para sites infectados, inclusive no Brasil.

“Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia”

As ameaças à segurança do seu computador incluem ransomwares, que “trancam” sua máquina, bloqueando o acesso ou criptografando arquivos, e cobram resgate para você pode usá-la novamente. A Trend Micro já detectou duas ameaças: JAVA_EXPLOIT.RG e HTML_EXPLOIT.RG.

Por enquanto, a Oracle ainda não se pronunciou sobre o assunto nem disponibilizou uma atualização corrigindo o erro. Então, é melhor você desabilitar o Java do seu navegador. [The Next Web e IDGNow]

Atualização: Apple e Mozilla já tomaram providências para evitar danos aos usuários. A Apple atualizou seu proteção contra malwares e bloqueou completamente o Java 7 — a próxima versão com as correções esperadas estará automaticamente desbloqueada. A Mozilla desabilitou o Java no Firefox, mas a função Click to Play ainda permite que o usuário use o add-on, depois de avisá-lo sobre os riscos.