Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios de los exploits kits más utilizados, como Blackhole, por lo que si a estas alturas seguís manteniendo Java activo en vuestro navegador las posibilidades de que hackeen vuestro ordenador son al menos amplias.

Java Logo

De nuevo el plugin Java para navegadores, un software que ha demostrado en los últimos meses ser fuente de constantes problemas de seguridad, en el cual se cumple la lamentablemente común ecuación de software poco depurado + alto número de usuarios = vulnerabilidades y exploits constantes.

En este caso ha sido el US-CERT el que ha avisado de esta nueva vulnerabilidad en Java 7 Update 10 (y en versiones previas) la cual permite a un atacante remoto no autenticado ejecutar código en nuestra máquina, es decir control total para plantar troyanos, keyloggers, backdoors.. Esta vulnerabilidad se está atacando intensivamente a través de los exploit kits creando páginas web trampa en la que el código ha sido modificado para que cuando un usuario con el plugin Java activo en su navegador las visite ejecute un determinado código.

Como siempre que aparece una vulnerabilidad para Java (demasiado a menudo) os recordamos que podéis (debéis) deshabilitar Java en vuestros navegadores y únicamente en el caso que debáis visitar alguna web que lo requiera (y siempre que sea imperiosamente necesario) activarlo.

Fuente US-CERT