Encuentran Nuevamente Grave Vulnerabilidad en Java

Muchas veces, se encuentran fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas, quienes deben tener instalado en su equipo el programa con problemas para que el atacante pueda aprovecharse de aquello. Pero en este caso, estaríamos frente a una situación de mayor envergadura.

Se ha descubierto un agujero de seguridad en el software Java para todos los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013. La versión afectada es Java 7 Update 10 y aquellos que lo tengan instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría permitir el robo de información privada, daños en el sistema de archivos, entre otros.

Esta nueva vulnerabilidad fue reportada por la US Computer Emergency Readiness Team (US-CERT), en su departamento de División de Seguridad Cibernética. Luego fue confirmada posteriormente por la firma de seguridad AlienVault Labs quienes con la ayuda de Kafeine (un experto en seguridad informática) lograron, para citar un ejemplo, por medio de un applet Java malicioso poder ejecutar de forma remota la aplicación Calculadora en Windows XP.

Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema, o por lo menos deshabilitar el plugin de Java en el navegador web hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto.

Vía | Thenextweb, Fayerwayer