Mantener Java activo en vuestros navegadores es una de las maneras más sencillas de que seais hackeados o infectados por malware. Esta afirmación aunque pueda parecer excesivamente rotunda, es un buen consejo y una nueva prueba de ello es la constante aparición de exploits para este software incluyendo el nuevo 0day que se está vendiendo para atacar la versión más reciente de Java.
Según las informaciones conseguidas por Brian Krebs, un nuevo exploit 0day se ha puesto a la venta en foros de hackers, a un precio que según su vendedor debería alcanzar cinco cifras. Este exploit aprovecharía una vulnerabilidad para la que por el momento no existe parche y afecta a la última versión Java JRE 7 Update 9.
Según explica el propio vendedor del exploit, el exploit aprovecha una vulnerabilidad en la clase Java MidiDevice.Info, encargada de controlar el audio entrante y saliente, de manera efectiva en Firefox, Internet Explorer y Windows 7 aunque no hay que descartar que con pequeñas modificaciones sea efectivo en el resto de plataformas y navegadores.
Esta nueva vulnerabilidad se suma a otros 0day que han ido apareciendo durante los últimos meses y que han provocado un rechazo generalizado respecto al uso de Java en los navegadores, como decíamos al principio, tener el plugin de Java activo en nuestros navegadores es una puerta abierta a ser atacados y/o infectados. Debido a la inmensa presencia de este plugin a nivel mundial, se ha convertido en uno de los objetivos más comunes para los hackers.
