Un fallo en Java amenaza los ordenadores de todo el mundo

Java, instalado en cientos de millones de todo el mundo, es un lenguaje informático que permite a los programadores escribir software y que un único conjunto de código pueda funcionar en cualquier tipo de ordenador, sin tener que reescribir el código para cada plataforma. Se utiliza sobre todo para que los desarrolladores web puedan hacer que los sites puedan ser accesibles desde los navegadores que funcionan tanto en Windows como en Mac OS X; los ordenadores acceden a estos programas a través de módulos, o plug-ins, que ejecutan el software Java por encima de los navegadores.

Lo que se ha descubierto es una vulnerabilidad no parcheada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads.

Los investigadores están compartiendo muestras del exploit con las empresas de seguridad con el fin de limitar las consecuencias.
Mientras, el exploit se ha añadido al popular Blackhole, un kit de herramientas que permite a quien lo desee generar todo tipo de ataques y que se muy utilizado por los cibercriminales.

Oracle, responsable de Java desde que compró Sun Microsystems hace ahora dos años, ha confirmado la vulnerabilidad, que varias empresas de seguridad y el US-CERT han hecho públicas. La próxima actualización de seguridad para Java está prevista para el próximo 19 de febrero y por el momento no hay planes de que se pueda solucionar el problema antes de esa fecha.

Cuando el pasado mes de agosto Oracle se enfrentó a una situación similar en la que se estaba explotando una vulnerabilidad no parcheada en java, la compañía decidió romper su ciclo de actualizaciones trimestrales y lanzó un parche de emergencia, y eso es lo que espera la industria que haga ahora la compañía.

Por el momento lo único que pueden hacer los usuarios es desactivar el plug-in de Java tan pronto como sea posible. Los que lo necesiten para acceder a ciertos sites, deben limitarse a visitar dichos sites con el fin de reducir los riesgos. La última versión de Java, Java 7 Update 10, fue lanzada el pasado 11 de diciembre y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

NetApp: “Como protectores del dato, nos posicionamos desde la primera hasta la última línea de defensa”

Jaime Balañá, director técnico de NetApp para Iberoamérica, hace repaso en esta entrevista de la…

10 horas ago

Zebra Technologies lanza el EM45, un ordenador móvil empresarial para mejorar la productividad en primera línea

Zebra Technologies presenta el EM45, un dispositivo móvil resistente y seguro diseñado para trabajadores de…

10 horas ago

Julia Bernal, nueva Revenue Leader para la región mediterránea en Red Hat

Red Hat nombra a Julia Bernal como nueva Revenue Leader para la región mediterránea, ampliando…

11 horas ago

Check Point Software introduce los firewalls Quantum Spark 2500

Entre sus características, la nueva serie cuenta con capacidades integradas de WiFi 7 y es…

13 horas ago

Europa acelera el despliegue 5G, pero persisten las desigualdades entre países

La cobertura 5G mejora en Europa, pero las diferencias entre países reflejan el impacto de…

13 horas ago

Fortinet celebra su Security Day en Barcelona y Madrid con foco en IA y convergencia de la ciberseguridad

Fortinet reunirá a expertos y clientes los días 8 y 16 de octubre en Barcelona…

13 horas ago