Un grupo de investigadores ha descubierto un nuevo fallo Día Cero que afecta a todas las versiones soportadas de Oracle Java. La vulnerabilidad fue anunciada la semana pasada aunque sin desvelarse los detalles técnicos de la misma. Adam Gowdiak, CEO de Security Explorations, empresa que descubrió el fallo, aseguraba que afectaba a versiones 5, 6 y 7 de Java Standard Edition.
El fallo, además, se ha confirmado para los navegadores Firefox, Google Chrome, Internet Explorer, Opera y Apple Safari, mientras que Oracle asegura que ya trabaja en un parche que se lanzará con una actualización crítica de Java.
Java es uno de los programas preferidos de los hackers por su tremenda expansión, lo que ha llevado a muchos a pedir que la tecnología se desactive si no se utiliza. Concretamente se pide que, para reducir el riesgo, el usuario sólo instale plug-ins cuando sea necesario, y los desactive o desinstale cuando no sean necesarios. Aunque parezca exagera, lo cierto es que los exploits para Java se han convertido en los elementos básicos de kits de ataque como Black Hole y otros muchos.
Debido a la cantidad de gente que utiliza Java, el impacto potencial de la vulneabilidad Día Cero descubierta, podría afectar a gran cantidad de desktops. Además, la gravedad es crítica debido a que el fallo es capaz de superar la seguridad de la Sandbox, un mecanismo de seguridad que aísla los procesos e impide que se hagan cambios en el sistema, explican en eWeek.com.
Al superar la sandbox, una aplicación maliciosa podría ejecutar un proceso que permita instalar un programa, cambiarlo o borrar datos.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.