Esta vulnerabilidad crítica se está utilizando para instalar un troyano llamado McRat de forma remota, según ha informado la empresa de seguridad FireEye. Los ataques son efectivos contra las versiones 1.6 Update 41 y 1.7 Update 15, que son las últimas versiones disponibles de Java.
La infección tiene lugar cuando el usuario con una versión vulnerable de Java visita una web en la que se ha inyectado código malicioso. Según FireEye, el ataque no siempre funciona ya que «trata de sobrescribir una porción muy grande de la memoria.» En la mayor parte de las ocasiones consiguen descargar el software malicioso en el ordenador del usuario pero no consiguen ejecutarlo.
El ataque está siendo dirigido contra múltiples empresas y ya se han producido casos de infecciones que han tenido éxito. Según parece los ataques van muy dirigidos contra organizaciones o individuos concretos.
Este ataque basado en una vulnerabilidad de Java se une a los recientes ataques contra Twitter, Facebook, Apple y Microsoft, y pone en entredicho una vez más la seguridad de esta plataforma.
Fuente: Ars Technica