Una nueva vulnerabilidad de Java sin solución está siendo aprovechada por los hackers

Java hack

Java hackSegún informaron ayer expertos en seguridad, los hackers están explotando una nueva vulnerabilidad de Java, desconocida hasta ahora y para la que todavía no hay solución, con el objetivo de infectar ordenadores con malware.

Esta vulnerabilidad crítica se está utilizando para instalar un troyano llamado McRat de forma remota, según ha informado la empresa de seguridad FireEye. Los ataques son efectivos contra las versiones 1.6 Update 41 y 1.7 Update 15, que son las últimas versiones disponibles de Java.

La infección tiene lugar cuando el usuario con una versión vulnerable de Java visita una web en la que se ha inyectado código malicioso. Según FireEye, el ataque no siempre funciona ya que «trata de sobrescribir una porción muy grande de la memoria.» En la mayor parte de las ocasiones consiguen descargar el software malicioso en el ordenador del usuario pero no consiguen ejecutarlo.

El ataque está siendo dirigido contra múltiples empresas y ya se han producido casos de infecciones que han tenido éxito. Según parece los ataques van muy dirigidos contra organizaciones o individuos concretos.

Este ataque basado en una vulnerabilidad de Java se une a los recientes ataques contra Twitter, Facebook, Apple y Microsoft, y pone en entredicho una vez más la seguridad de esta plataforma.

Fuente: Ars Technica

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario