La vulnerabilidad, que afecta a Java 7 (1.7) Update 10, permite la ejecución remota de código en el sistema afectado. Los expertos en seguridad califican a este fallo de seguridad como “muy grave” y aconsejan a los usuarios que, hasta que no haya una solución, desactiven Java.
Expertos en seguridad han advertido de la aparición de una vulnerabilidad en Java de día cero que afecta a todas las versiones del plug-in del navegador. El exploit puede ser utilizado por los cibercriminales para infectar los equipos.
Tal y como alertan los expertos en seguridad, el exploit de la vulnerabilidad ha sido implementado en los kits Blackhole y Nuclear Pack, y podría suponer la ejecución remota de código en el sistema infectado.
INTECO ya ha alertado sobre la existencia de un fallo de seguridad en Java. “La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7) Update 10” y funciona en todas las versiones de Internet Explorer, Firefox y Opera, excepto en Chrome. Además, “no afecta a la versión 6 de Java ni versiones inferiores”.
HD Moore, director de seguridad de Rapid7, ha asegurado que el exploit ya ha sido encontrado en páginas web, los cuales son capaces de infectar con malware los PC de los visitantes. “En términos de impacto, esto es lo peor que puede pasar”, alerta HD Moore.
El fallo fue descubierto ayer por un investigador francés conocido como Kafeine, quien señaló que la vulnerabilidad en Java podría “suponer el caos”.
Jaime Blasco, director del laboratorio AlienVault, ha asegurado, en un blog, que basándose “en el rápido análisis que hemos realizado, probablemente el exploit ha evitado todas las pruebas de seguridad, engañando a las autorizaciones de Java”.
“Ahora mismo, la única manera de proteger tu ordenador es desactivar el plug-in del navegador de Java”, recomienda Jaime Blasco. “Vamos a ver cuánto tarda Oracle en lanzar un parche”, continúa el experto.
INTECO, por su parte, también recomienda que “hasta que se solucione esta grave vulnerabilidad, lo mejor es desactivar Java para evitar males mayores. También podemos plantearnos si realmente merece la pena tener este software instalado. Si no necesitamos Java para el correcto funcionamiento de nuestro sistema (especialmente para la navegación web) podemos desinstalarlo”.