Descubren una vulnerabilidad 0-day en Java 7

Descubren una vulnerabilidad 0-day en Java 7

Pedro Delgado |

Se ha descubierto una vulnerabilidad 0-day en la versión 7 de Java. La vulnerabilidad catalogada con el grado máximo permite infectar el ordenador sin ser detectado.

El exploit funciona en todas las versiones de los navegadores así como sistemas operativos. El mayor problema es que Java no se actualiza hasta octubre ya que Oracle lanza actualizaciones cada tres meses.

Aún así se trata de una vulnerabilidad crítica que requiere desactivar Java por el momento hasta que se decidan a solucionarla.

El exploit está siendo utilizado desde China para dirigir ataques que instalan el Dropper.MsPMs que ejecuta un virus sin ser detectado por el antivirus que tengamos.

Artículos Relacionados:
-Dropbox anuncia nuevas medidas de seguridad tras ser hackeado
-Trend Micro presenta su Informe de Seguridad del segundo trimestre de 2012
-Microsoft refuerza la seguridad de Windows Update

Vía: MuyComputer

Ver Comentarios