14 jul. 2015

0-Day en Java. Esperamos el parche

En solo unos días, nos encontramos con dos 0-Day de Adobe Flash Player y también una vulnerabilidad critica de Open SSL.
Casi como era de esperarse, ahora le toca el turno del 0-Day a Java. En este caso la única versión afectada es la 1.8.0.45, no siendo vulnerables las versiones 1.6 y 1.7 respectivamente. La vulnerabilidad permitiría ejecución de código remoto y aun no tiene parche disponible.

Según informan los investigadores de Trend Micro, La vulnerabilidad esta siendo explotada en estos momentos por la Operación Pawn-Storm contra miembros de la OTAN y la Casa
Blanca en abril. Oracle ya se encuentra trabajando para resolver el fallo.

Los exploits 0-day en Java son tan comunes que en el sitio http://java-0day.com/ cuentan la cantidad de días desde la aparición del último exploit (en este momento el contador está en 3). Aquí, además recomiendan cómo desactivar Java y evitar utilizarlo.

Y, Trend recomienda la forma de utilizarlo, en el caso que no quede alternativa como usarlo si es necesario.

Actualización 16/07: ya se encuentra disponible la actualización 1.8.0.51

@adolfofioranell de la Redacción de Segu-Info

1 comentario:

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!