Nuevo exploit de Java pone en riesgo a mil millones de Macs y PCs

Una nueva vulnerabilidad (exploit zero-day) ha sido descubierta en todas las versiones actualmente soportadas de Oracle’s Java software, lo que permitiría a los atacantes instalar malware en alrededor de 1,000 millones de Macs y PCs.

Anunciado ayer en la lista de correo de Full Disclosure por el investigador de seguridad Adam Gowdiak Adán, el error está presente en Java 5, Java 6 y Java 7. La cifra de mil millones ha sido tomada de las estadísticas de instalación proporcionadas por Oracle.

Los detalles técnicos de la vulnerabilidad no se han divulgado públicamente, y Gowdiak hace hincapié en que ha entregado todos los detalles, incluyendo el código fuente para una proof of concept exploit – además del análisis de Oracle.

Mientras que la compañía ha confirmado sus planes de lanzar un parche para el problema, no ha dado detalles de tiempo y todavía no está claro si el parche saldrá antes de la próxima actualización periódica de Java del 16 de octubre.

Cuando una vulnerabilidad semejante comenzó a ser explotada –el mes pasado– por los hackers, Oracle lanzó una actualización “out-of-band” de emergencia para asegurar la protección de los usuarios.

Existe un nivel de urgencia mucho menor con esta vulnerabilidad que con la del mes pasado, por el mero hecho de que no hay evidencias de que esté en manos de hackers. “No tenemos conocimiento de ningún ataque activo que aproveche esta vulnerabilidad”, dijo Gowdiak.

VÍA: COMPUTERWORLD