LOADING

Type to search

Seguridad

Nueva vulnerabilidad en Java

Share
El laboratorio de ESET Latinoamérica ha notificado sobre una vulnerabilidad 0-day en la plataforma Java, que puede ejecutar código remoto desde cualquier navegador que tenga instalado el plug in de Java.

Una vulnerabilidad 0-day es aquella que es descubierta antes que exista un parche para remediarla y, por lo tanto, puede ser explotada sin existir controles específicos para la protección del usuario. Cuando una vulnerabilidad de este tipo se hace masiva, su tasa de éxito puede ser muy elevada y puede ser aprovechada por gusanos para aumentar su propagación en miles de usuarios y aprovecharse de las ventajas que dan las redes interconectadas.

 Este caso en particular reviste especial gravedad por tratarse de un complemento utilizado por gran número de usuarios para ejecutar juegos, aplicaciones y videos en línea que, incluso, se descarga al equipo en algunas ocasiones sin que el usuario esté al tanto, por lo que muchos podrían encontrarse entre las potenciales víctimas sin saberlo.

Al momento, se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows, desde la versión 2000 hasta el Windows 7, y los equipos operando bajo Linux que tengan instalado el plug in Java  desde el Update 10 en adelante (actualmente se esta utilizando el Update 19).

A pesar de que Sun ya ha sido notificado, la empresa anunció que sacará un parche de seguridad, pero que el mismo no será prioritario y mientras tanto no existe una solución definitiva al problema.

Tags:

Leave a Comment

Your email address will not be published. Required fields are marked *