La amenaza afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la “versión 7 update 6”.

• 

• Ver Fotos

Artículos relacionados

• ¡Tu correo te engaña!

• ESET y ClevX firman acuerdo comercial con Kingston

• IT y los empleados ven las seguridad de BYOD de forma diferente

Redacción

Una nueva amenaza que se aprovecha de las vulnerabilidades del sistema Java Runtime Enviroment  7 fue descubierta esta semana, los datos revelan que dicha falla permite la ejecución de código de forma completamente silenciosa para el usuario. El troyano fue identificado como Win32/Poison.NHM.

De acuerdo con el equipo de investigación de ESET, la  amenaza afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.

Asimismo,  se encontró disponible un módulo para Metasploit que permite comprobar si un sistema es vulnerable o no. Según se indicó, éste ya ha sido probado en Mozilla Firefox en Ubuntu Linux 10.04,  Internet Explorer,  Mozilla Firefox y Chrome en Windows XP y finalmente, la lista la completan Internet Explorer y Mozilla Firefox para los sistemas operativos de Windows Vista y Windows 7.

“Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos” afirmó André Goujon, especialista de Awareness & Research de ESET.

Según la información que trascendió, el troyano no afectaría a equipos con versión Java 6 y recomiendan extremar precauciones a la hora de visitar sitios web ya que , según indicaron, la próxima actualización de Java estaba programada para el 16 de octubre.

Actualización:

En una entrevista con Fernando Catoria, analista de seguridad para ESET Latinoamérica, el especialista compartió que el impacto que tiene esta vulnerabilidad es que son muchos los sitios que utilizan Java para desplegar ciertas funcionalidades que van desde el mecanismo de seguridad de la página de un banco, hasta sitios populares de videos y contenido.

"El peligro está en que la mayoría de los usuarios no sabe cuando un sitio utiliza este tipo de aplicaciones para cargar una funcionalidad, por lo que están expuestos sin saberlo", agregó Catoira.

Para el especialista, se debe tomar en cuenta que este tipo de ataques no son nuevos ya que el lenguaje de programación existe hace varios años, pero por su popularidad los ciberatacantes lo que buscan es la mayor cantidad de posibles víctimas.

Según Catoira, es importante recalcar que esta vulnerabilidad afecta a cualquier dispositivo, sea un computador de escritorio, una portátil o un móvil.

Desde ESET compartieron una lista con los navegadores más populares y las indicaciones para deshabilitar Java hasta que se libere un parche: 

 

En Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java.

 

Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java..

 

Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.

 

Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”.

Última hora:

Oracle anunció un nuevo parche a su plataforma de Java para contrarrestar los efectos de éste exploit. La nueva versión puede ser descargada en la página oficial.

 

 

 

Para poder comentar debe iniciar su sesión.

Iniciar sesión Registrarse