|
Título: Los expertos encuentran un fallo de día cero de Java 1.7 en un sitio web de ... Publicado por: wolfbcn en 11 Enero 2013, 02:21 am El experto en seguridad conocido como Kafeine, el curador de la página web Malware Don't Need Coffee, ha encontrado un nuevo error de día cero en Java.
La vulnerabilidad afecta a la última versión Java 1.7 y ha sido encontrada en un sitio web que supuestamente registra cientos de miles de visitas cada día. Los expertos de AlienVault han analizado el exploit y han demostrado que un applet de Java malicioso podría utilizarse para ejecutar código (en su ejemplo, la aplicación de Calculadora de Windows). "El archivo Java es muy ofuscado, pero conforme al rápido análisis que hicimos, el exploit está eludiendo probablemente ciertas comprobaciones de seguridad, evitando así los permisos de ciertas clases de Java, como hemos visto en CVE-2012-4681", explicó Jaime Blasco de AlienVault. Los investigadores de Bitdefender también están analizando el fallo de día cero que, según ellos, ha sido integrado en el kit de explotación Cool. Mientras más detalles de la vulnerabilidad salgan a la luz, los expertos recomiendan que los usuarios desactiven Java y eviten hacer clic en enlaces sospechosos. FUENTE :http://news.softpedia.es/Los-expertos-encuentran-un-fallo-de-dia-cero-de-Java-1-7-en-un-sitio-web-de-alto-perfil-320153.html Relacionado : https://foro.elhacker.net/noticias/recomiendan_desinstalar_de_inmediato_java_por_la_ultima_y_grave_vulnerabilidad-t380542.0.html |