Java para Mac corrige vulnerabilidad explotada por un troyano

Applelogo

Apple acaba de poner a disposición de los usuarios de Mac OS X una nueva versión de Java que soluciona múltiples vulnerabilidades de seguridad, entre estas, un agujero crítico del que se está aprovechando una nueva variante del troyano Flashback para infectar usuarios.

La actualización afecta a las versiones Mac OS X 10.7 (Lion) y Mac OS X 10.6 (Snow Leopard). Aunque no se han dado a conocer detalles precisos de las correcciones, Apple describe en un informe que la actualización resuelve diferentes fallos con los que es posible ejecutar código arbitrario fuera del sistema sanbdox de Java. Para explotar las vulnerabilidades basta con que el usuario visite una página web que cargue un applet Java malicioso.

Es importante señalar que una de las vulnerabilidades solucionadas está siendo activamente explotada para la distribución del troyano OSX/Flashback.K, el cual, una vez en el ordenador de la víctima, modifica el contenido de diferentes páginas web desde Safari. De acuerdo con la firma de seguridad F-Secure, esta amenaza solicita la contraseña del administrador durante su instalación, sin embargo, también es capaz de cargar código malicioso en aplicaciones sin necesidad de una clave.

Hasta el día de ayer la recomendación era desactivar por completo la ejecución de Java, pero los usuarios ya tienen la posibilidad de corregir las vulnerabilidades y evitar la propagación de este malware en específico mediante esta revisión. Como es habitual, pueden encontrar la últimas actualización de Java desde la página web de descargas de Apple o bien mediante la utilidad de Actualización de Software en la barra de menú de Mac OS X.

Scroll al inicio