Se detecta un nuevo ataque Día Cero contra Java

Java sigue ocupando titulares. Investigadores de FireEye han dicho que su plataforma de seguridad ha detectado ataques online que están explotando un fallo de Día Cero en Java, propiedad de Oracle desde que adquirió Sun en abril de 2009 por 7.400 millones de dólares. La compañía ha pedido a los usuarios que actualice el plug-in de Java de sus navegadores tan pronto como sea posible.

Desde FireEye dicen que el exploit intenta realizar una ejecución remota de código y que, cuando lo consigue, descarga y ejecuta un paquete de malware. La compañía ha dicho que ha notificado todos los datos a Oracle y que espera que el fallo se actualice pronto.

Aunque se ha visto que el ataque funciona en las últimas versiones parcheadas de Java, los investigadores dicen que al ser inestable, la efectividad del ataque es limitada. Es decir que los exploits “no son muy fiables”.

El resultado es que aunque se produce la descarga, falla la ejecución, por lo que el ataque no es de alto riesgo.

La noticia de los investigadores de FireEye es la última de una serie de anuncios de fallos de Día Cero en Java en los últimos meses. Los ataques de Día Cero son aquellos para los que aún no hay un parche y por tanto se pueden explotar impunemente. La plataforma de Oracle ha sido muchísimas veces el objetivo de los hackers para, explotando fallos de ejecución remota de código, hace que los usuarios se descargaran sus creaciones maliciosas.

Los continuos fallos de Java han llevado a mujchos expertos de seguridad a recomendar a usuarios y administradores que desactiven Java de sus sistemas. Apple es quizá la compañía que ha ido más lejos al cerrar java a los usuarios de Mac OS X.

Algunos investigadores sugieren que cuando el cierre de Java no sea posible, los usuarios mantengan un navegador alternativo simplemente para su uso con aplicaciones Java.