Título: Evitar infecciones desde Java y FlashPlayer Publicado por: r32 en 3 Septiembre 2012, 15:18 pm Abro éste tema para aquellos usuarios que no saben bien para que sirven estos programas, de los cuales se encuentran vulnerabilidades a diario y que al estar desactualizados pueden agravar la posibilidad de una infección del sistema.
También comentar que éstas vulnerabilidades pueden infectar desde el navegador las tres plataformas principales, Windows, Linux y Mac. A través de una falla en Java por ejemplo se puede vulnerar un equipo independientemente de la plataforma utilizada. Los "atacantes" lo saben bien, la técnica es conocida como "drive-by-download" y tan sólo hace falta visitar un sitio previamente comprometido para caer en la red. De ésta forma se puede camuflar un troyano pasando inadvertido a muchas soluciones antivirus actuales, la aplicación se ejecuta con extensión ".jar" para pasar a cargarse en memória y finalmente crear un ejecutable cargado en el disco. Para comprobar si tienes actualizados dichos programas puedes visitar su página oficial o bien visitar sitios web creados por algunas compañias para verificar si éstos componentes de tu sistema están actualizados a su última versión. Comprobación en la web oficial: Java: http://www.java.com/es/download/ FlashPlayer: http://get.adobe.com/es/flashplayer/ (Recuerda destildar el instalador de McAfee Security Scan si no lo quieres en tu sistema) Comprobación en web anónima: http://www.isjavaexploitable.com/ http://zulu.zscaler.com/research/java_version.html Si quieres más información sobre Java y Flash: Java: http://es.wikipedia.org/wiki/Java_%28lenguaje_de_programaci%C3%B3n%29 Flashplayer: http://es.wikipedia.org/wiki/Adobe_Flash_Player Otros programas que nos pueden ayudar a buscar programas desactualizados: Vulnerabilidades en el sistema: http://secunia.com/vulnerability_scanning/online/ http://www.f-secure.com/en/web/home_global/protection/free-online-tools/free-online-tools Vulnerabilidades en el navegador: https://browsercheck.qualys.com/ https://www.botfrei.de/browsercheck/ También hay que destacar que si se encuentra una vulnerabilidad no parcheada (0-day) tanto en Java como en FlashPlayer se aconseja "desactivar" la aplicación por el momento hasta que se tenga una actualización disponible. Saludos. |