G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Cómo protegerse

Deshabilitar Java-script no protege contra esta vulnerabilidad. Hasta que la brecha no sea parcheada por Sun, los usuarios necesitan modificar de forma manual la configuración de su navegador. Aquí están los detalles sobre cómo hacerlo en los dos más utilizados.

 

·         Microsoft Internet Explorer, es necsario impedir la ejecución del siguiente control ActiveX ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Las instrucciones acerca de cómo hacerlo se encuentran en el siguiente link: http://support.microsoft.com/kb/240797.    

·         Mozilla Firefox. Hacer clic sobre la la pestaña ”herramientas”. Se despleguerá un menú en el que tenemos que volver a hacer clic en “complementos”. Pulsar “desactivar” en ‘Java Deployment Toolkit’

Background

El experto en seguridad Tavis Ormandy publicó la información sobre esta vulnerabilidad en www.seclist.org. La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en navegadores como Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. El método permite a un atacante ejecutar el lanzador web de Java (Java Web Start Launcher) con parámetros totalmente arbitrarios.

Sólo unas pocas horas despés, el investigador Rubén Santamarta lanzó una información acerca de como cargar de forma remota un archivo DLL. De acuerdo con Santamarta es posible eludir las medidas de seguridad DEP y ALSR y el archivo DLL es directamente cargado en los procesos de memoria del lanzador web de Java.