AyacNet México

ConCiencia y Tecnología
Subscribete

Encuentran vulnerabilidad crítica en Java

abril 19, 2010 Por: admin Categoría: Sin categoría

La vulnerabilidad crítica descubierta recientemente a través del exploit 0-day en la plataforma Java ya ha comenzado a ser utilizada para propagar malware, según informa la empresa de seguridad informática ESET. El Laboratorio de Investigación de ESET Latinoamérica descubrió varios sitios que fueron afectados por medio de la inserción de scripts maliciosos y redirigen a páginas web rusas desde donde se descargan archivos de Java de modo oculto para el usuario. El primero de los casos detectados fue el de un conocido sitio de música, con millones de visitas diarias.

Los archivos propagados por medio del script pertenecen a un conocido paquete de Crimeware y Exploits responsable de instalar distintos tipos de malware destinados al robo de información privada del usuario.

Para más información sobre el aprovechamiento de la vulnerabilidad en Java para propagar malware puede visitar: http://blogs.eset-la.com/laboratorio/2010/04/15/propagan-malware-con-java/

“El peligro de los paquetes de exploits es que son fácilmente actualizables y permiten agregar nuevos exploits ya existentes o 0-day como el actual de Java. Por eso es importante que las soluciones de seguridad implementadas detecten el exploit que aprovecha la vulnerabilidad. Tanto ESET NOD32 Antivirus como ESET Smart Security protegen a los usuarios de este tipo de ataques a través de la detección JS/Exploit.JavaDepKit.A, por ejemplo”, comenta Cristian Borghello, Director de Educación de para ESET Latinoamérica.

Los especialistas de ESET Latinoamérica informaron oportunamente sobre el riesgo potencial que representaba esta falla de seguridad en el Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/

Esta vulnerabilidad puede ser explotada en los sistemas operativos Microsoft Windows, desde la versión 2000 en adelante, y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante.

Hace apenas horas, Oracle y Sun han liberado una actualización de carácter crítico que viene a solucionar esta falla de seguridad y es imperativo que los usuarios actualicen sus equipos para evitar ser víctimas de este tipo de ataques.

“Se estima que la propagación de códigos maliciosos aprovechando esta vulnerabilidad podría masificarse y es también probable que los ciberatacantes la utilicen para infectar a los usuarios con diferentes tipos de malware. Por tal motivo, resulta importante instalar la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de este tipo de amenazas”, agregó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Comentarios cerrados.

  • AyacNet México

  • La hora actual

    horoscop 2009 free online movies horoscop 2010 | horoscop saptamanal | horoscop zilic | horoscop |

    Get Adobe Flash player
  • Nube de Etiquetas

  • Publicidad


A %d blogueros les gusta esto: