Otra nueva gran vulnerabilidad en Java

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+4Share on Facebook0Share on LinkedIn0

Se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo, también se encuentra disponible un módulo para Metasploit que permite comprobar si un sistema es vulnerable o no. De acuerdo a información publicada en SecurityStreet, este último habría sido probado de forma exitosa en los siguientes sistemas operativos y navegadores:

  • Mozilla Firefox en Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome en Windows XP
  • Internet Explorer / Mozilla Firefox en Windows Vista
  • Internet Explorer / Mozilla Firefox en Windows 7

Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos. En este caso, los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado como Win32/Poison.NHM. Además, el applet malicioso es detectado mediante una firma genérica como Java/Exploit.Agent.NDE. Al no existir un parche aún, se recomienda ser muy cuidadoso con los sitios y enlaces visitados. La próxima actualización de Java por parte de Oracle está programada para recién el 16 de octubre, sin embargo, puede haber una excepción. Esperemos que por la seguridad de todos, así sea. Mientras, existe un parche no oficial que puede ser solicitado en Deep end Research.

¿Cómo desactivar Java del navegador?

Aunque desinstalar Java del sistema podría ser una solución temporal (y quizás la mejor), desactivarlo en el navegador web también es posible. Asimismo, el uso de ciertas extensiones para Firefox y Chrome pueden ayudar en este y otros casos de vulnerabilidades.

Usuarios de Windows:

  • Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java. Para más información consultar el documento Cómo desactivar los applets Java de Mozilla.
  • Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java. Para más información consultar el documento Complementos de Google.
  • Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.
  • Para COMODO Dragon: escribir en la barra de direcciones dragon://plugins

Usuarios de Mac:

Para aquellos que necesiten ejecutar aplicaciones Java y deshabilitar no sea una opción válida, es posible solicitar e instalar un parche no oficial desarrollado por Deep End Research. Por otro lado, la extensión para Firefox NoScript permite elegir en base a cada sitio visitado, qué tipo de elementos potencialmente peligrosos (applets Java, Javascript, etc.) permitir o bloquear. Para Chrome es posible encontrar complementos similares como ScriptNo y NotScripts. Finalmente destacar que las applets maliciosas que utilizan esta vulnerabilidad para comprometer un sistema son detectadas genéricamente como Java/Exploit.Agent.NDE.


vía ESET

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 16 + 14 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos