Ataques que aprovechan vulnerabilidad de Java

Tras la publicación la semana pasada de una vulnerabilidad en Java por parte de los investigadores Tavis Ormandy y Rubén Santamarta, era cuestión de tiempo que viéramos algún tipo de ataque que intentase aprovecharse. No ha pasado ni una semana cuando varios sitios web e investigadores se hacen eco de la noticia de que ya se han observado casos de ataques maliciosos con esta vulnerabilidad como protagonista.

Según informan varias fuentes, uno de los más importantes sitios web dedicados a ofrecer letras de canciones, con servidor ubicado en Rusia, estuvo propagando exploits que se aprovechaban de esta vulnerabilidad y de otras para Adobe Reader. Roger Thompson (uno de los investigadores que descubrió este ataque) afirmó que “Cuando un usuario accedía al sitio web, un iFrame malicioso introducido en uno de los anuncios publicitarios de la página, dirigía de forma automática a un servidor que albergaba los exploits, sin que el usuario tuviese que hacer clic siquiera sobre el anuncio.”

Ante la gravedad del asunto no es de extrañar que se haya informado a Sun (propietaria de Java) en repetidas ocasiones tras descubrir esta vulnerabilidad. No obstante, la respuesta proporcionada por la empresa no ha sido satisfactoria, ya que no considera importante esta vulnerabilidad y es posible que no veamos un parche hasta el próximo mes de Julio, que es cuando se tiene pensado lanzar las correspondientes actualizaciones periódicas.

La sencillez con la que es posible aprovechar esta vulnerabilidad, que puede ser ejecutada sobre diferentes navegadores, nos hace temer una propagación masiva de diversos exploits en los próximos días y semanas. Es por ello que recomendamos a los usuarios mantener actualizado su antivirus para que pueda detectar los diferentes exploits que aparezcan así como desinstalar el plugin de Java que causa el problema hasta que este sea solucionado.

Josep Albors

Actualización 16/04: Finalmente se ha publicado la versión Java 6 Update 20 que soluciona esta grave vulnerabilidad. Recomendamos a todos los usuarios de Java aplicar este parche lo antes posible.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..