Otro 0-Day en Java (Desactívalo!)
FireEye acaba de descubrir otra vulnerabilidad 0-Day en Java, sólo unos días después de "solucionar" los anteriores y confirman que esta vulnerabilidad se está utilizando para atacar a los usuarios.
La explotación se está realiando sobre Java v1.6 Update 41 y Java v1.7 Update 15 instalado y la vulnerabilidad conduce a la lectura arbitraria de la memoria y escritura en el proceso de JVM. En los ataques actuales, el JAR dañino descarga un archivo troyano RAT, originalmente llamado "svchost.jpg".
FireEye ha notificado a Oracle y mientras tanto siguen recomendando a los usuarios desactivar Java en el navegador.
Cristian de la Redacción de Segu-Info
La explotación se está realiando sobre Java v1.6 Update 41 y Java v1.7 Update 15 instalado y la vulnerabilidad conduce a la lectura arbitraria de la memoria y escritura en el proceso de JVM. En los ataques actuales, el JAR dañino descarga un archivo troyano RAT, originalmente llamado "svchost.jpg".
FireEye ha notificado a Oracle y mientras tanto siguen recomendando a los usuarios desactivar Java en el navegador.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!