Una nueva vulnerabilidad de Java sin solución está siendo aprovechada por los hackers

Java hackSegún informaron ayer expertos en seguridad, los hackers están explotando una nueva vulnerabilidad de Java, desconocida hasta ahora y para la que todavía no hay solución, con el objetivo de infectar ordenadores con malware.

Esta vulnerabilidad crítica se está utilizando para instalar un troyano llamado McRat de forma remota, según ha informado la empresa de seguridad FireEye. Los ataques son efectivos contra las versiones 1.6 Update 41 y 1.7 Update 15, que son las últimas versiones disponibles de Java.

La infección tiene lugar cuando el usuario con una versión vulnerable de Java visita una web en la que se ha inyectado código malicioso. Según FireEye, el ataque no siempre funciona ya que “trata de sobrescribir una porción muy grande de la memoria.” En la mayor parte de las ocasiones consiguen descargar el software malicioso en el ordenador del usuario pero no consiguen ejecutarlo.

El ataque está siendo dirigido contra múltiples empresas y ya se han producido casos de infecciones que han tenido éxito. Según parece los ataques van muy dirigidos contra organizaciones o individuos concretos.

Este ataque basado en una vulnerabilidad de Java se une a los recientes ataques contra Twitter, Facebook, Apple y Microsoft, y pone en entredicho una vez más la seguridad de esta plataforma.

Fuente: Ars Technica

Acerca de Luis Aguilar

Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Esta entrada fue publicada en Noticias y etiquetada , , . Guarda el enlace permanente.