Encuentran vulnerabilidad crítica en Java

La vulnerabilidad crítica descubierta recientemente a través del exploit 0-day en la plataforma Java ya ha comenzado a ser utilizada para propagar malware, según informa la empresa de seguridad informática ESET. El Laboratorio de Investigación de ESET Latinoamérica descubrió varios sitios que fueron afectados por medio de la inserción de scripts maliciosos y redirigen a páginas web rusas desde donde se descargan archivos de Java de modo oculto para el usuario. El primero de los casos detectados fue el de un conocido sitio de música, con millones de visitas diarias.
Los archivos propagados por medio del script pertenecen a un conocido paquete de Crimeware y Exploits responsable de instalar distintos tipos de malware destinados al robo de información privada del usuario.
Para más información sobre el aprovechamiento de la vulnerabilidad en Java para propagar malware puede visitar: http://blogs.eset-la.com/laboratorio/2010/04/15/propagan-malware-con-java/
“El peligro de los paquetes de exploits es que son fácilmente actualizables y permiten agregar nuevos exploits ya existentes o 0-day como el actual de Java. Por eso es importante que las soluciones de seguridad implementadas detecten el exploit que aprovecha la vulnerabilidad. Tanto ESET NOD32 Antivirus como ESET Smart Security protegen a los usuarios de este tipo de ataques a través de la detección JS/Exploit.JavaDepKit.A, por ejemplo”, comenta Cristian Borghello, Director de Educación de para ESET Latinoamérica.
Los especialistas de ESET Latinoamérica informaron oportunamente sobre el riesgo potencial que representaba esta falla de seguridad en el Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/
Esta vulnerabilidad puede ser explotada en los sistemas operativos Microsoft Windows, desde la versión 2000 en adelante, y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante.
Hace apenas horas, Oracle y Sun han liberado una actualización de carácter crítico que viene a solucionar esta falla de seguridad y es imperativo que los usuarios actualicen sus equipos para evitar ser víctimas de este tipo de ataques.
“Se estima que la propagación de códigos maliciosos aprovechando esta vulnerabilidad podría masificarse y es también probable que los ciberatacantes la utilicen para infectar a los usuarios con diferentes tipos de malware. Por tal motivo, resulta importante instalar la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de este tipo de amenazas”, agregó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Noticias Relacionadas

Tres tendencias tecnológicas para enfrentar los retos de las ciudades inteligentes

Tres tendencias tecnológicas para enfrentar los retos de las ciudades inteligentes

Johnson Controls fortalece la seguridad del sector bancario en América Latina

Johnson Controls fortalece la seguridad del sector bancario en América Latina

Cinco planes de aventura y deportes para tu próxima visita a Santa Marta

Cinco planes de aventura y deportes para tu próxima visita a Santa Marta

Vacaciones y días de descanso benefician a colaboradores y empresas

Vacaciones y días de descanso benefician a colaboradores y empresas

El fabuloso AC Brunch de AC by Marriott Santa Marta regresa recargado

El fabuloso AC Brunch de AC by Marriott Santa Marta regresa recargado

Este es el trailer de Escándalo Secreto, la producción que Distro TV estrena el 25/FEB

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *