28 ago. 2012

Exploit 0-day afecta Java y propaga malware

Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última "versión 7 update 6" y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo, también se encuentra disponible un módulo para Metasploit que permite comprobar si un sistema es vulnerable o no. De acuerdo a información publicada en SecurityStreet, este último habría sido probado de forma exitosa en los siguientes sistemas operativos y navegadores:
  • Mozilla Firefox en Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome en Windows XP
  • Internet Explorer / Mozilla Firefox en Windows Vista
  • Internet Explorer / Mozilla Firefox en Windows 7
Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos.

En este caso, los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano. Además, el applet malicioso es detectado mediante una firma genérica como Java/Exploit.Agent.NDE. Al no existir un parche aún, se recomienda ser muy cuidadoso con los sitios y enlaces visitados. La próxima actualización de Java por parte de Oracle está programada para recién el 16 de octubre, sin embargo, puede haber una excepción. Esperemos que por la seguridad de todos, así sea. Mientras, existe un parche no oficial que puede ser solicitado en Deep end Research, una guía para desactivar Java de su sistema y un sitio para verificar si eres vulnerable.

Fuente: ESET Latinoamérica

2 comentarios:

  1. Este es el mismo que esta en exploit-db.com para java 7? ayer lo probe en un windows 7 con avast y un IE8 y pasa como piña

    ResponderEliminar
  2. Si, es el mismo. Desinstala java :)

    Cristian

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!