Descubren exploit que ataca Java 7

Descubren exploit que ataca Java 7

Redacció;n

Una nueva amenaza que se aprovecha de las vulnerabilidades del sistema Java Runtime Enviroment  7 fue descubierta esta semana, los datos revelan que dicha falla permite la ejecució;n de có;digo de forma completamente silenciosa para el usuario. El troyano fue identificado como Win32/Poison.NHM.

De acuerdo con el equipo de investigació;n de ESET, la  amenaza afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la ú;ltima “versió;n 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar có;digos maliciosos.

Asimismo,  se encontró; disponible un mó;dulo para Metasploit que permite comprobar si un sistema es vulnerable o no. Segú;n se indicó;, éste ya ha sido probado en Mozilla Firefox en Ubuntu Linux 10.04,  Internet Explorer,  Mozilla Firefox y Chrome en Windows XP y finalmente, la lista la completan Internet Explorer y Mozilla Firefox para los sistemas operativos de Windows Vista y Windows 7.

“Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnologí;a es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos” afirmó; André Goujon, especialista de Awareness & Research de ESET.

Segú;n la informació;n que trascendió;, el troyano no afectarí;a a equipos con versió;n Java 6 y recomiendan extremar precauciones a la hora de visitar sitios web ya que , segú;n indicaron, la pró;xima actualizació;n de Java estaba programada para el 16 de octubre.

Actualizació;n:

En una entrevista con Fernando Catoria, analista de seguridad para ESET Latinoamérica, el especialista compartió; que el impacto que tiene esta vulnerabilidad es que son muchos los sitios que utilizan Java para desplegar ciertas funcionalidades que van desde el mecanismo de seguridad de la página de un banco, hasta sitios populares de videos y contenido.

“El peligro está en que la mayorí;a de los usuarios no sabe cuando un sitio utiliza este tipo de aplicaciones para cargar una funcionalidad, por lo que están expuestos sin saberlo”, agregó; Catoira.

Para el especialista, se debe tomar en cuenta que este tipo de ataques no son nuevos ya que el lenguaje de programació;n existe hace varios años, pero por su popularidad los ciberatacantes lo que buscan es la mayor cantidad de posibles ví;ctimas.

Segú;n Catoira, es importante recalcar que esta vulnerabilidad afecta a cualquier dispositivo, sea un computador de escritorio, una portátil o un mó;vil.

Desde ESET compartieron una lista con los navegadores más populares y las indicaciones para deshabilitar Java hasta que se libere un parche: 

 

En Mozilla Firefox: Botó;n Firefox –> Complementos –> Plugins. Allí; deshabilitar cualquier plugin relacionado con Java.
 
Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí; deshabilitar cualquier plugin relacionado con Java..
 
Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí; desactivar cualquier versió;n de esta plataforma como se muestra en la siguiente captura. De acuerdo a informació;n de US-CERT, en algunos sistemas podrí;a ser necesario modificar algunas claves del registro de Windows.
 
Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”.

Ú;ltima hora:

Oracle anunció; un nuevo parche a su plataforma de Java para contrarrestar los efectos de éste exploit. La nueva versió;n puede ser descargada en la página oficial.

 

 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *