Una vulnerabilidad se ha detectado en la última versión de Java, la cual está siendo aprovechada de forma masiva y que compromete la seguridad de todos los sistemas en que el producto se encuentra instalado. De momento, su desarrollador Oracle no ha liberado ningún parche para solventar el problema e incluso en diversos sitios se aconseja desactivar o bien desinstalar Java y también los plugin de los navegadores hasta que se proporcione una solución al grave problema encontrado. La vulnerabilidad afecta a Java 7 Update 10 y versiones anteriores.
Una vulnerabilidad crítica encontrada en el programa de Oracle, Java, está siendo aprovechada de forma masiva para comprometer la seguridad de nuestros equipos. La vulnerabilidad no resuelta, es tan grave que desde distintos sitios aconsejan desactivar o desinstalar el programa, también el plugin de los navegadores hasta que su desarrollador Oracle libere una solución al problema. El problema afecta a Java 7 Update 10 y también a versiones anteriores.
Este fallo de seguridad permite al atacante instalar y ejecutar software sin permiso del usuario, con el propósito de robar identidad y participar de forma involuntaria en una bootnet, que podría provocar la caída de redes e incluso ser utilizada para llevar a cabo ataques de negación de servicio y ser víctimas del conocido ransomware, el cual es un código malicioso en forma de malware, que nos bloquea el sistema o el acceso a la red y no nos libera hasta que paguemos un rescate al atacante. También se le conoce como «software de rescate». El problema fue descubierto por un investigador independiente, el cual informó de su hallazgo a empresa de seguridad AllienVault la cual investigó el problema e inmediatamente lo confirmó.
A consecuencia de la gravedad del problema encontrado en el producto de Oracle, algunos especialistas en seguridad e incluso el CERT, así como el Departamento de Seguridad de Estados Unidos han aconsejado a los usuarios que es mejor no habilitar Java y desactivarlo. El desarrollador del software Oracle, de momento no ha liberado ningún parche para solucionar el problema e incluso Apple ha incluido en su lista negra el plugin del producto para OS X.
Esperamos que pronto se libere un parche o una solución a la vulnerabilidad zero-day hasta ahora no resuelta.
Vías: arstechnica, zdnet