Se descubrió una nueva vulnerabilidad en Java, que permite a un atacante ejecutar código arbitrario de manera remota y ganar acceso a la computadora de la víctima sin importar el sistema operativo que se esté usando, según reporta el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT).
El exploit ya fue incluido en los Exploit Kits de paga de nombre BlackHole (BHEK) y Cool (CEK), lo que facilita su ejecución, y también se está usando para introducir ransomware, que consiste en una especie de malware que bloquea el acceso a una característica del ordenador hasta que se pague cierta cantidad de dinero.
La vulnerabilidad fue descubierta por un investigador francés bajo el nickname Kafeine, que notó que el exploit se encontraba en un sitio que recibe cientos de miles de visitas diarias, por lo que el problema podría volverse un desastre.
Por ahora, desafortunadamente la única forma de proteger nuestros ordenadores de esta amenaza es desinstalando Java. Esta opción podría no ser viable para algunos usuarios que dependen de la plataforma, y en este caso se recomienda usar Java únicamente en un navegador web diferente al que se acostumbre usar.
Irónicamente, el recién descubierto expoit surgió de un parche que Oracle implementó para arreglar otro fallo de seguridad en octubre de 2012, y la compañía aún no comunica oficialmente lo que está sucediendo.
Comentarios
Mejores
Nuevos