Bug de día cero en Java ha sido ampliamente explotado

Java_Bullet

Un agujero de seguridad previamente desconocido y sin parches actualmente de la última versión de la plataforma de software Java está bajo ataque, según los investigadores de seguridad y bloggers.

El código que explota la vulnerabilidad en el plugin Java para navegadores ha sido añadido a los paquetes de exploits Blackhole, Cool, Nuclear Pack y Redkit, de acuerdo al blog Malware don’t Need Coffee, lo que llevó a su autor a afirmar que el fallo está siendo “explotado masivamente”. Se utilizan estos productos para convertir sitios web comprometidos en plataformas para la instalación silenciosa de keyloggers y otros tipos de software malicioso en las computadoras de los visitantes desprevenidos. El reportero de KrebsOnSecurity Brian Krebs dijo que los creaders del paquete tanto Blackhole y Nuclear los han llevado a la underweb haciendo alarde de su incorporación. Todavía no está claro cómo muchos sitios web han sido equipadas con estos exploits.

Según los investigadores de los Laboratorios AlienVault, los exploits actuan contra las instalaciones con todos los parches de Java. Archivos de ataque muy ofuscados tienen más probabilidades de tener éxito sin pasar por los controles de seguridad integrados en el programa. KrebsOnSecurity dijo que los autores de malware dicen que funcionan en contra de todas las versiones de Java 7.

“Parece que hay varias redes publicitarias que redirigen a sitios Blackhole, aumentando el problema de la explotación de masas”, escribió el experto de Kaspersky Lab Kurt Baumgartner. “Hemos visto los anuncios de sitios legítimos, especialmente en el Reino Unido, Brasil y Rusia, redirigiendo a los dominios de hosting de la aplicación actual Blackhole para hacer ataques de día cero. Estos sitios incluyen sitios de clima, sitios de noticias, y por supuesto, los sitios para adultos.”

Las personas que no usan Java deben considerar una vez más desinstalar Java de su navegador, mientras que los que no lo utilizan en absoluto se desea que lo eliminen por completo. Las notas de la versión para Java 7 Update 10, la más reciente versión, dice que los usuarios pueden desactivar el programa desde el navegador al acceder al Panel de control de Java. KrebsOnSecurity tiene instrucciones aquí para otras maneras de hacer esto.

Fuente: Machinarium021 Blog

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s