Actualmente

Autor Tema: Grave vulnerabilidad en Java  (Leído 693 veces)

0 Usuarios y 1 Visitante están viendo este tema.

  • Administrador
  • *****
  • Fecha registro: Mar 2010
  • Mensajes: 5.597
  • Reputación: +284/-0
  • Sexo: Masculino
Grave vulnerabilidad en Java
« en: Enero 11, 2013, 19:15:00 pm »


La última actualización de Java (7 u10) anunciada hace unos días parece contener una grave vulnerabilidad que afectaría a todos los sistemas operativos, tanto, que los expertos recomiendan desinstalar de los equipos el software hasta nuevo aviso.

Una actualización que contiene un agujero que podría ser explotado por hackers de manera remota y acceder a nuestros ordenadores. La voz de alarma la ha dado el US Computer Emergency Readiness Team (US-CERT), quién ha emitido la siguiente nota aconsejando la desactivación del plugin como única forma actual de protegerlos:

Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Al parecer, este defecto fue encontrado en primera instancia por un investigador francés. El hombre alertó de que la última actualización de Java estaba siendo explotada en un sitio que recibía cientos de miles de visitas diarias, concluyendo que podría ser un caos de continuar así.

Según el investigador, dos de las herramientas web más populares utilizadas por los hackers para distribuir malware (BlackHole Exploit Kit y Cool Exploit Kit) ya contarían con este último exploit de Java.

Hasta que se sepa algo más los expertos recomiendan, independientemente del navegador y sistema operativo que se esté utilizando, que se desinstale Java si no se necesita expresamente.

  • Usuario regular
  • **
  • Fecha registro: Dic 2017
  • Mensajes: 59
  • Reputación: +2/-0
  • Sexo: Femenino
  • Foro amistad
Re: Grave vulnerabilidad en Java
« Respuesta #1 en: Enero 30, 2018, 16:47:48 pm »
Java se ha convertido en la tecnología que más aprovechan los cibercriminales para llevar a cabo sus ataques. A continuación mencionaremos las vulnerabilidades más aprovechadas por los atacantes en sitios web de la región y las medidas para solucionarlas.

Durante este año ya hemos mencionado en nuestro blog algunos casos relacionados con la explotación de vulnerabilidades de Java, como por ejemplo el exploit 0-day en Java utilizado masivamente por exploit kits o la explicación de  Cómo un exploit 0-day de Java logró instalar un malware en Facebook. Teniendo en cuenta lo vulnerable de esta tecnología realizamos un análisis con datos recopilados de sitios web infectados de la región durante el último mes, para determinar cuales eran las vulnerabilidades más explotadas por los ciberdelincuentes. Del análisis de los datos recopilados se pudo obtener un Top 10 con las vulnerabilidades que más se encontraron en los sitios web, arrojando que cinco estaban relacionadas con esta tecnología.