Los correos electrónicos maliciosos de Microsoft Services Agreement utilizan el reciente exploit de Java

Oracle podría haber parcheado las vulnerabilidades que comenzaron a ser explotadas la semana pasada -desgraciadamente causando un gran efecto– en una actualización de emergencia del Java runtime, pero la mayoría de la gente todavía no ha actualizado, con lo que los atacantes están teniendo campo abierto.

El hecho de que el parche no haya todavía solucionado el problema por completo, empeora las cosas.

La última campaña para hacer uso de esta vulnerabilidad de Java es una campaña de correo electrónico que parece, vamos que pretende provenir de Microsoft. Los correos electrónicos advierten a la gente sobre un cambio en el acuerdo de los servicios de Microsoft y dirigirla hacia páginas infectadas.

Estamos recibiendo múltiples informes de una campaña de phishing que utiliza una plantilla de un correo electrónico legítimo de Microsoft con respecto a cambios importantes al Contrato de Servicios de Microsoft y preferencias de comunicación. (isc.sans.edu)

Usando el Java exploit, los atacantes instalan una versión del troyano Zeus, que está diseñado para robar información de cuentas bancarias.

Desde que el exploit Java forma parte de The Blackhole Exploit Kit, se ha duplicado la tasa de éxito de la herramienta, según los investigadores.

Por ahora, la única forma segura de protegerse es desactivar Java.

VÍA: SOFTPEDIA