El exploit recientemente aparecido para atacar las instalaciones (Windows, OSX, Linux..) de Java 7 (no es efectivo contra la versión 6 y anteriores), parece ser que utiliza no uno, sino almenos dos vulnerabilidades en el software de Oracle ,compañía que por su parte parece no reaccionar ante tan graves y repetidos fallos en su software.

oracle74

 

 

Volvemos a la carga después de vacaciones con un clásico por lamentables motivos, Java. Esta vez debido a la gravedad de las últimas noticias relacionadas con el nuevo exploit hecho público recientemente y que afecta a dos vulnerabilidades de Java que permiten a un atacante remoto ejecutar código con los máximos permisos.

Estas vulnerabilidades que ya se han integrado en suites como Metasploit o BlackHole ya se está empleando masivamente, por lo que mientras ¿esperamos? que Oracle se decida a corregir de nuevo su software con un más que urgente parche, lo cual no parece demasiado probable antes de Octubre (cuando está previsto su próximo pack de actualizaciones), lo más recomendable es desinstalar directamente Java de nuestras máquinas o al menos desactivar los plugins de Java de nuestros navegadores (este exploit afecta a todos los principales navegadores) y solo activarlo en caso que un determinado website lo requiera.

Fuente