Grave vulnerabilidad en Java afecta a todos los usuarios Windows

Publicado hace 7 años por en ESET Noticias Seguridad Seguridad Informática

Recientemente se ha reportado una grave vulnerabilidad en Java que compromete la seguridad de los usuarios de Windows en todas las versiones actuales de este popular sistema operativo. El grave fallo expone a los usuarios a ataques basados en web, comprometiendo por completo la seguridad del sistema.

Investigadores independientes de seguridad informática, reportaron la vulnerabilidad el pasado viernes 9 de abril, y afirman que el fallo ha estado presente en java desde hace años.

El problema reside en el marco de Java Web Start, una tecnología que Sun Microsystems ha desarrollado para permitir el despliegue simplificado de aplicaciones Java. En esencia, la tecnología JavaWS falla al validar los parámetros conducidos hacia él desde la línea de comando, y los atacantes pueden controlar estos parámetros utilizando etiquetas HTML especificas en una página Web, dijo el investigador Rubén Santamarta en un comunicado enviado el día viernes en horas de la mañana.

Para mitigar el riesgo de que nuestro sistema sea victima de algún ataque que aproveche esta y otras vulnerabilidades si reparar, recomendamos contar con una herramienta de protección pro-activa como ESET NOD 32 y ESET Smart Security, los cuales cuentan con el mayor nivel de protección del mercado contra nuevas amenazas en el día cero.

Sebastián Bortnik, Analista de Seguridad del Laboratorio de ESET para latinoamérica, ha publicado un articulo titulado Vulnerabilidad 0-day en Java, el cual ofrece información muy completa acerca de como solucionar este problema temporalmente, mientras se  libere un parche de seguridad por parte Sun Microsystems para reparar el fallo.


 

Dejar un comentario