java_logoAlerta roja

Se informa que en la última versión de Java, Java 7 Update 10 contiene una vulnerabilidad de seguridad crítica, la cual está siendo utilizada para ciberataques a gran escala. Sin demora los usuarios que tengan Java instalado en sus computadoras deben desactivar el plugin de Java (complemento), en sus navegadores web.

Un investigador de malware que se hace llamar “kafeine” ha descubierto un exploit en línea que hace uso de una vulnerabilidad previamente desconocida de Java. Los expertos en seguridad de AlienVault han analizado el exploit y confirman la importancia del hallazgo. Ellos fueron capaces de usarla para inyectar código en un sistema Windows con todos los parches actualizados corriendo Java 7 Update 10. Actualmente no está claro si la vulnerabilidad también está presente en Java 6, aunque en las primeras pruebas llevadas a cabo por “kafeine” el exploit no funcionaba en Java 6.

Sin embargo la vulnerabilidad ya está siendo explotada por los ciberdelincuentes para distribuir malware. El experto en seguridad Brian Krebs en su blog KrebsonSecurity dice que los módulos de ataque para los kits Black Hole y Nuclear Pack ya están disponibles. Según Krebs, un desarrollador de Black Hole que se hace llamar “Paunch“, ha publicado en foros clandestinos el miércoles 9 de Enero, que el anunció del exploit de día cero es como un regalo de año nuevo para sus clientes.

Debido a la vulnerabilidad, y también gracias a los diversos kits de exploit, se requiere un esfuerzo mínimo para explotarla, es razonable esperar que el número de sitios de web que alojan el exploit sea probable que sigan aumentando exponencialmente en los próximos días. Todo lo que se necesita para ser víctima de una infección de malware, basta con visitar un sitio web infectado. El código de ataque también puede ser alojado en los sitios web convencionales.

Los usuarios, por tanto, sin demora deben desactivar el plugin de Java en su navegador web. Las instrucciones para hacerlo pueden encontrarse en las siguientes páginas web:

En el navegador web Ópera, puede accederse al Plugin Manager (Administrador de Complementos) mediante la introducción de en la barra de direcciones de: opera:plugins + Enter.

En Internet Explorer deshabilitar Java no es sencillo. Las pruebas realizadas por los asociados en Heise Security encontraron que el navegador del buque insignia de Microsoft era todavía capaz de acceder al plugin de Java, incluso después de que había sido explícitamente desactivado. Por lo tanto se les aconseja a los usuarios de IE desinstalar completamente el software Java mediante la opción Agregar o Quitar Programas en el Panel de Control de Windows. Mejor yo recomendaría utilizar el software RevoUninstaller en su versión portable para estos menesteres para evitar dejar rastros de claves en el registro de Windows y otras partes del programa en su carpeta de instalación.

Los usuarios de todos los navegadores web pueden comprobar si Java ha sido exitosamente desactivado mediante el acceso a Java test page (Página de prueba de Java) en la suite de comprobación de navegadores de The H Security.

Incluso como consecuencia de este agujero excepcionalmente critico de seguridad en Java 7 Update 10 se ha publicado en varios sitios webs como el CERT-USA, CERT de Dinamarca, CERT de Suecia y NorSIS de Noruega, los cuales también recomiendan desactivar el plugin de Java de sus navegadores web debido al uso generalizado de Java en la banca online, pues en varios países (especialmente en el norte de Europa), las instituciones bancarias utilizan el sistema de autenticación basado en este software.

Nota: En los enlaces que no se indique el idioma estan en inglés.

Traducción: Velcro

Fuente: The H Security Blog

Anuncios