Exploit 0-day afecta Java y propaga malware
Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última "versión 7 update 6" y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo, también se encuentra disponible un módulo para Metasploit que permite comprobar si un sistema es vulnerable o no. De acuerdo a información publicada en SecurityStreet, este último habría sido probado de forma exitosa en los siguientes sistemas operativos y navegadores:
En este caso, los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano. Además, el applet malicioso es detectado mediante una firma genérica como Java/Exploit.Agent.NDE. Al no existir un parche aún, se recomienda ser muy cuidadoso con los sitios y enlaces visitados. La próxima actualización de Java por parte de Oracle está programada para recién el 16 de octubre, sin embargo, puede haber una excepción. Esperemos que por la seguridad de todos, así sea. Mientras, existe un parche no oficial que puede ser solicitado en Deep end Research, una guía para desactivar Java de su sistema y un sitio para verificar si eres vulnerable.
Fuente: ESET Latinoamérica
- Mozilla Firefox en Ubuntu Linux 10.04
- Internet Explorer / Mozilla Firefox / Chrome en Windows XP
- Internet Explorer / Mozilla Firefox en Windows Vista
- Internet Explorer / Mozilla Firefox en Windows 7
En este caso, los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano. Además, el applet malicioso es detectado mediante una firma genérica como Java/Exploit.Agent.NDE. Al no existir un parche aún, se recomienda ser muy cuidadoso con los sitios y enlaces visitados. La próxima actualización de Java por parte de Oracle está programada para recién el 16 de octubre, sin embargo, puede haber una excepción. Esperemos que por la seguridad de todos, así sea. Mientras, existe un parche no oficial que puede ser solicitado en Deep end Research, una guía para desactivar Java de su sistema y un sitio para verificar si eres vulnerable.
Fuente: ESET Latinoamérica
Este es el mismo que esta en exploit-db.com para java 7? ayer lo probe en un windows 7 con avast y un IE8 y pasa como piña
ResponderBorrarSi, es el mismo. Desinstala java :)
ResponderBorrarCristian