La semana pasada se advertía que los hackers estaban explotando una vulnerabilidad crítica en Java utilizando páginas webs comprometidas como plataformas para instalar keyloggers y otros malware en los ordenadores de las víctimas.
La industria esperaba la reacción de Oracle, responsable de Java desde la compra de Sun Microsystems en abril de 2009, que podía optar por lanzar un parche de emergencia o dejar esperando a los usuarios hasta que se cumpliera el ciclo de actualizaciones del software.
Para descanso de todos, la compañía ha optado por lo primero y lanza Java 7 update, que soluciona un total de once fallos y que está disponible tanto en la página web de Oracle como a través del panel de control de Java.
La vulnerabilidad estaba siendo explotada por un troyano conocido como Mal/JavaJar-B, que ya se estaba utilizando para lanzar ataques contra Windows, Mac y Linux y que se distribuye en herramientas de exploits como “Blackhole” y “NuclearPack”, lo que hace que sea muy accesible a los cibderdelincuentes.
Además del fallo de Java, los internautas estaban a expensas de un fallo de seguridad aún sin resolver en Internet Explorer 6, 7 y 8, que también parece estar a punto de solucionarse. El lunes 14 de enero, saltándose su programa de actualizaciones los segundo martes de mes, Microsoft lanzará parches para las versiones afectadas de su navegador por un problema de corrupción de memoria que se puede explotar a través de un ataque drive-by-download, un término utilizado para referirse a un site cargado con código de ataque que manda malware a cualquier ordenador que lo visite.
Aunque Microsoft intentó incorporar el parche definitivo en su actualización de seguridad de enero, no le dio tiempo. Mientras terminaba el parche definitivo, la compañía lanzó uno que intentaba frenar el problema. Sólo en contadas ocasiones, cuando la vulnerabilidad está considerada de ‘alto riesgo’, Microsoft lanza parches de emergencia.
El parche, que se lanzará por la mañana, será distribuido a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
