Categories: SeguridadVirus

Un ‘exploit’ de día cero pone en jaque a Java

Desde hace dos días, la plataforma Java diseñada por Oracle sufre el ataque de un exploit de día cero. Este tipo de malware se produce en el mismo día que se descubre una brecha de seguridad en un software. Oracle está trabajando para encontrar una solución lo antes posible.

Trend Micro, que está ayudando a Oracle a afrontar el problema, ha confirmado que la versión de Java afectada es la 1.8.0.45. Las versiones 1.6 y 1.7 no se han visto afectadas. El ataque se ha centrado en los archivos de descarga de versiones no autorizadas de la última entrega de Java. Desde Symantec han calificado esta vulnerabilidad como “crítica”.

Apenas se han publicado detalles sobre esta amenaza. Sí que ha trascendido que el exploit lleva por nombre TROJ_DROPPR.CXC. Una vez instalada la plataforma, el fichero infectado TSPY_FAKEMS.C se aloja en la carpeta de inicio de sesión del usuario. Se recomienda a todos aquellos usuarios que tengan dudas deshabilitar Java de su navegador.

Lea también : Qualys API Security, seguridad con IA para interfaces de programación de aplicaciones

Humberto Minaya

Periodista especializado en tecnología con varios años de experiencia en el sector. En 2010 comenzó su etapa profesional como becario en la editorial BPS. Tras seis meses se convirtió en redactor de Redes & Telecom y Data Center Market, cargo que desempeño hasta finales de 2013. Durante 2014 y parte de 2015 viajó por Europa y residió en Dublín y en Atenas. Actualmente colabora en NetMediaEurope, editorial online que aglutina las publicaciones Silicon Week, Silicon News, ITespresso, ChannelBiz, TheInquirer e ITweb.tv.