Oracle y Microsoft lanzan parches de emergencia para Java e IE

La semana pasada se advertía que los hackers estaban explotando una vulnerabilidad crítica en Java utilizando páginas webs comprometidas como plataformas para instalar keyloggers y otros malware en los ordenadores de las víctimas.

La industria esperaba la reacción de Oracle, responsable de Java desde la compra de Sun Microsystems en abril de 2009, que podía optar por lanzar un parche de emergencia o dejar esperando a los usuarios hasta que se cumpliera el ciclo de actualizaciones del software.

Para descanso de todos, la compañía ha optado por lo primero y lanza Java 7 update, que soluciona un total de once fallos y que está disponible tanto en la página web de Oracle como a través del panel de control  de Java.

La vulnerabilidad estaba siendo explotada por un troyano conocido como Mal/JavaJar-B, que ya se estaba utilizando para lanzar ataques contra Windows, Mac y Linux y que se distribuye en herramientas de exploits como “Blackhole”  y “NuclearPack”, lo que hace que sea muy accesible a los cibderdelincuentes.

Además del fallo de Java, los internautas estaban a expensas de un fallo de seguridad aún sin resolver en Internet Explorer 6, 7 y 8, que también parece estar a punto de solucionarse. El lunes 14 de enero, saltándose su programa de actualizaciones los segundo martes de mes, Microsoft lanzará parches para las versiones afectadas de su navegador por un problema de corrupción de memoria que se puede explotar a través de un ataque drive-by-download, un término utilizado para referirse a un site cargado con código de ataque que manda malware a cualquier ordenador que lo visite.

Aunque Microsoft intentó incorporar el parche definitivo en su actualización de seguridad de enero, no le dio tiempo. Mientras terminaba el parche definitivo, la compañía lanzó uno que intentaba frenar el problema. Sólo en contadas ocasiones, cuando la vulnerabilidad está considerada de ‘alto riesgo’, Microsoft lanza parches de emergencia.

El parche, que se lanzará por la mañana, será distribuido a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

1 día ago

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

1 día ago

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

1 día ago

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

1 día ago

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

1 día ago

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

2 días ago