Descubierto un nuevo exploit de Día Cero para Java

Puede que Oracle haya actualizado Java 7, pero un hacker ya ha descubierto una nueva vulnerabilidad, que está siendo comercializada en el mercado negro por 5.000 dólares.

Así lo explica Krebs on Security, que añade que la puesta del exploit a la venta se produjo tan sólo un día después de la liberación del parche por parte de Oracle.

Este agujero es aprovechable a través de un ataque Día Cero y parece no estar incluido en ningún paquete actual de herramientas de hacking. Llega con código fuente del programa, es descrito como “una versión cifrada y armada” y ya habría sido traspasado a manos de al menos una persona.

Hasta ahora, el último fallo de Java permitía a los ciberdelincuentes entrar en el sistema de sus víctimas mediante el uso de páginas web comprometidas.

Una vez en el equipo, eran capaces de robar cualquier tipo de información o incluso conectar el ordenador a una red de bots, esto es, un conjunto de ordenadores infectados que pueden ser utilizados para lanzar ataques contra otros PC.

Lea también : Los sistemas operativos lideran en exploits de vulnerabilidades

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.