Un fallo en Java amenaza los ordenadores de todo el mundo

Java, instalado en cientos de millones de todo el mundo, es un lenguaje informático que permite a los programadores escribir software y que un único conjunto de código pueda funcionar en cualquier tipo de ordenador, sin tener que reescribir el código para cada plataforma. Se utiliza sobre todo para que los desarrolladores web puedan hacer que los sites puedan ser accesibles desde los navegadores que funcionan tanto en Windows como en Mac OS X; los ordenadores acceden a estos programas a través de módulos, o plug-ins, que ejecutan el software Java por encima de los navegadores.

Lo que se ha descubierto es una vulnerabilidad no parcheada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads.

Los investigadores están compartiendo muestras del exploit con las empresas de seguridad con el fin de limitar las consecuencias.
Mientras, el exploit se ha añadido al popular Blackhole, un kit de herramientas que permite a quien lo desee generar todo tipo de ataques y que se muy utilizado por los cibercriminales.

Oracle, responsable de Java desde que compró Sun Microsystems hace ahora dos años, ha confirmado la vulnerabilidad, que varias empresas de seguridad y el US-CERT han hecho públicas. La próxima actualización de seguridad para Java está prevista para el próximo 19 de febrero y por el momento no hay planes de que se pueda solucionar el problema antes de esa fecha.

Cuando el pasado mes de agosto Oracle se enfrentó a una situación similar en la que se estaba explotando una vulnerabilidad no parcheada en java, la compañía decidió romper su ciclo de actualizaciones trimestrales y lanzó un parche de emergencia, y eso es lo que espera la industria que haga ahora la compañía.

Por el momento lo único que pueden hacer los usuarios es desactivar el plug-in de Java tan pronto como sea posible. Los que lo necesiten para acceder a ciertos sites, deben limitarse a visitar dichos sites con el fin de reducir los riesgos. La última versión de Java, Java 7 Update 10, fue lanzada el pasado 11 de diciembre y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

¿Cómo acelerar una estrategia data driven inmediata y escalable?

Para analizar cómo es posible realmente ser una compañía data driven, cuáles son los obstáculos…

51 mins ago

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

2 días ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

3 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

3 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

3 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

3 días ago