Conecta con nosotros

Noticias

Vulnerabilidad crítica en Java 7 permite ataques Zero Day

Publicado el

Vulnerabilidad crítica en Java 7 permite ataques Zero Day 67

Vulnerabilidad crítica en Java 7 permite ataques Zero Day 69

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

La vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.

Lo más leído