contador gratis Saltar al contenido

Nueva falla de Java amenaza máquinas Windows, Linux y Mac OS

(Actualizado) Una nueva vulnerabilidad de seguridad de Java se ve amenazada por una reciente vulnerabilidad que podría poner en riesgo las computadoras basadas en Windows, Linux o Mac OS X, incluso si usan diferentes navegadores.

Según la información de The Register, el exploit ya en uso utiliza una primera vulnerabilidad de Java que se hospedará en áreas restringidas (applets sun.awt.SunToolkit), y luego usa un segundo error para deshabilitar SecurityManager.

El sitio web cita a un investigador argentino de seguridad informática, Esteban Guillardoy, que menciona “la belleza de este defecto” debido al hecho de que es multiplataforma, que considera que se avecina “en la navaja suiza para pruebas de intrusión en los próximos años”.

En términos prácticos, la falla permite a los piratas propagar malware en múltiples sitios y simplemente hacer que los usuarios los visiten, haciendo la transferencia sin ninguna acción por parte de aquellos que usan la computadora.

Las vulnerabilidades encontradas en Java en relación con el llamado exploit Gondvv surgieron con Java 7.0, disponible en julio de 2011. En otras palabras, los expertos sugieren que las versiones de Java 6 y anteriores no se ven afectadas, pero, irónicamente, los propietarios de máquinas basadas en Mac OS X con un sistema actualizado correctamente es más vulnerable a los ataques.

Por ahora, Oracle permanece en silencio sobre esta falla, por lo que los expertos en seguridad informática citados por The Register (CERT y F-Secure) recomiendan desactivar Java en los navegadores como la mejor manera de ser inmune a este tipo de ataques.

Mientras tanto, Oracle acaba de poner a disposición en su sitio web una alerta y el parche respectivo con respecto a esta falla de seguridad, así como otras dos vulnerabilidades detectadas en Java, cuando se utilizan en los navegadores.

Escrito bajo el nuevo Acuerdo Ortográfico

Escribir nota: La noticia se actualizó con el enlace a la actualización proporcionada por Oracle. Se ha solucionado un error en la designación del sistema operativo Apple afectado por la falla.