Grave vulnerabilidad en Java e Ingeniería Social

El pasado mes de agosto, se alertó sobre una grave vulnerabilidad 0-day que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciber delincuentes para propagar códigos maliciosos. 

La falla permitía la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros. 

De acuerdo a información recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7. 

“Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solución a excepción de deshabilitar la aplicación. Oracle ya ha liberado una actualización que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques. 

Sin embargo, el mismo día que se liberó el parche se detectó un segundo hueco de seguridad, aunque de menor gravedad”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. 

Para acceder a más información puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/08/31/oracle-soluciona-grave-vulnerabilidad-0-day-java/ 

Ya saben, a estar pendientes de los ataques de vulnerabilidad informáticos...