Una nueva vulnerabilidad en Java permite la ejecución de código malicioso

Una nueva vulnerabilidad en Java permite la ejecución de código malicioso

Pedro Delgado |

Otra vulnerabilidad de seguridad afecta a Java. En esta ocasión a todas las versiones pero parece que nadie está explotando la vulnerabilidad.

La nueva y grave vulnerabilidad descubierta permite al atacante ejecutar código de forma remota. Cualquier navegador con Java al igual que cualquier sistema operativo se ve afectado.

El fallo permite saltarse la protección de la máquina virtual, el sandbox, y por tanto, adquiere los mismos privilegios que el usuario que ejecutó el navegador.

Al menos la vulnerabilidad parece que no está siendo explotada. Oracle tiene constancia de esto y dentro de 3 semanas lanzará una nueva actualización.

Artículos Relacionados:
-Descubren una vulnerabilidad 0-day en Java 7
-Java 7 corrige 9.494 bugs, añade 1.966 mejoras y 9.018 cambios
-Los virus que afectan a Java en el ranking top 10

Vía: Ars Technica

Ver Comentarios