Expertos en seguridad descubrieron un agujero en Java que afecta a la seguridad de los usuarios de todos los sistemas operativos, tanto Windows como Mac OS X y Linux.
En concreto, el agujero de seguridad se ha detectado en la versión 1.7 de Java Runtime, permitiendo a los hackers ejecutar código de forma remota e infectar a los equipos que tengan cualquier plataforma de sistema operativo.
El equipo de Symantec Security Response informó sobre una relación entre los recientes ataques dirigidos que se aprovechan de una vulnerabilidad de día cero en Java y los ataques Nitro. El vínculo entre ambos muestra que los atacantes están aún activos y están realizando actividades cada vez más sofisticadas, tal y como se ha visto en los ataques dirigidos identificados en la última semana.
En octubre 2011, Symantec publicó un documento sobre los ataques Nitro dirigidos a compañías del sector químico. Estos ataques dirigidos fueron diseminados vía correo electrónico (usando técnicas de phishing) los cuales contenían un archivo adjunto malicioso que infectaba los equipos de las víctimas con el código malicioso ‘Poison Ivy’. Ninguna vulnerabilidad fue explotada durante esos ataques.
Sin embargo, los ataques identificados recientemente son más sofisticados y utilizan una vulnerabilidad de día cero en Java para infectar a las víctimas, empleando ahora la misma dirección de IP para el servidor de control y el comando que se utilizó en 2011.
El fallo ha sido descrito por los expertos como “super peligroso” y aconsejan a los usuarios que desactiven la opción Java de todos los navegadores para su protección.
– Con información de IDG News
Aunque en un principio se pensó que el agujero de seguridad en Java sólo afectaba a los usuarios de Mac OS, los expertos han encontrado que esta brecha afecta a todos los sistemas operativos, incluyendo Windows y a los de la plataforma Linux.