Nuevamente los usuarios de Java deberán extremar precauciones, y es que recientemente ha sido descubierta una vulnerabilidad en esta plataforma que hasta el momento no ha sido solucionada y ya está siendo explotada activamente.
La vulnerabilidad afecta a Java 7 en todos los sistemas operativos soportados, y de acuerdo con los primeros reportes, el primer exploit activo se ha encontrado en una página web alojada en un servidor en China. Cuando la víctima visita la página maliciosa, el exploit se encarga de descargar un dropper en el sistema que, a su vez, tiene como finalidad conectarse a otro servidor y descargar e instalar una kit de software de acceso remoto.
Aunque en un inicio se creía que el exploit no afectaba a Google Chrome, en realidad era debido a un error en el exploit, pues una prueba de concepto puesta en marcha por Metasploit Project ha confirmado que el fallo puede ser aprovechado en Internet Explorer, Google Chrome y Firefox en Windows, Mac OS X y Linux, por lo que todos los usuarios con Java 7 son propensos a un ataque.
La próxima entrega de actualizaciones de Java está programada hasta el 16 de octubre, y aunque siempre cabe la posibilidad de que Oracle rompa el ciclo y se adelante a lanzar un parche de emergencia, por lo pronto la compañía no ha confirmado nada al respecto. Hasta que se publique una solución, se recomienda a los usuarios desactivar cuanto antes Java, especialmente en Windows que es, al menos en un principio, el sistema al que está dirigido el exploit activo.
(vía: Naked Security, Threatpost)
