Há uma enorme vulnerabilidade do Java chamada Log4Shell, que faz com que empresas em todo o mundo gastem freneticamente as tardes de sexta-feira trabalhando em consertos, e o Minecraft é um dos muitos programas vulneráveis que usam o Java.
A vulnerabilidade específica é encontrada no log4j, uma biblioteca de registro de código aberto usada por vários aplicativos e serviços na Internet, incluindo servidores Minecraft, Steam e iCloud, de acordo com o LunaSec .
Marcus Hutchins, um conhecido pesquisador de segurança, disse : “Milhões de aplicativos usam Log4j para registro e tudo o que o invasor precisa fazer é fazer com que o aplicativo registre uma string especial”.
No caso do Minecraft , os invasores já estão usando ativamente o exploit e vários servidores já foram colocados offline. Os invasores precisam apenas postar mensagens de bate-papo para acionar a vulnerabilidade. De acordo com a equipe do Minecraft, “Esta vulnerabilidade representa um risco potencial de comprometimento do seu computador”.
Se você executa um servidor do Minecraft, o site oficial do jogo tem uma lista de etapas que você precisa seguir para garantir que seu servidor esteja seguro.
Uma atualização da biblioteca log4j já foi lançada, mas há muitos aplicativos e pessoas usando Java, e levará algum tempo antes que todos tenham a atualização. Essa vulnerabilidade é perigosa porque é muito fácil de explorar. Como sempre, certifique-se de que tudo no seu computador esteja atualizado para se proteger dessa e de outras ameaças.