Zero-day, vulnerabilidad crítica Java. Protégete!

Hoy 10-01-2013, se hace definitiva la vulnerabilidad descubierta para Java en las últimas 48 horas que afecta incluso a la última versión 7 update 10. Este ataque zero-day se esta extendiendo rápidamente, y ya se incluye en kits de exploit famosos como NuclearPack o Cool EK, permitiendo a través de un applet (ejecutable java dentro del navegador), tomar el control del equipo.

Los ataques zero-day se aprovechan de la vulnerabilidad detecta para la ejecución de código malicioso, así se consideran extremadamente peligrosos, ya que son desconocidos/indetectables por antivirus y  no existe aún parche por parte del fabricante del software (este caso Oracle) para su corrección.

De momento para protegerse, valorar si es imprescindible tener instalado Java en su sistema, en cuyo caso, se recomienda deshabilitarlo del navegador inmediatamente.

Los continuos fallos de este lenguaje tan extendido, han provocado que los MAC con OS X se deshabiliten por defecto. Esperemos rápida solución por parte de Java, ya que afecta directamente a cientos de millones de equipos.

4 pensamientos en “Zero-day, vulnerabilidad crítica Java. Protégete!”

  1. Después de la reciente actualización de Java la versión 7.11, se vuelve a descubrir otra vulnerabilidad crítica. La recomendación es, sino necesitas Java, mantenerlo desactivado.

    Saludos.

Responder a Lolo Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload the CAPTCHA.