Anuncio de 13. abril 2010

Una vulnerabilidad afecta a las versiones recientes de Java instaladas en Windows

Una nueva vulnerabilidad en el entorno de ejecución Java (Java Runtime Environment) ofrece a los cibercriminales un nuevo camino para ejecutar los ataques denominados “drive–by-download” (infectan masivamente accediendo a un sitio web infectado en el que se ha camuflado código dañino) y comprometer la seguridad online de los usuarios de todas las versiones de Windows y de los principales navegadores web.  Los expertos de seguridad de G Data  califican la vulnerabilidad como extremadamente crítica.

Cómo protegerse

Deshabilitar Java-script no protege contra esta vulnerabilidad. Hasta que la brecha no sea parcheada por Sun, los usuarios necesitan modificar de forma manual la configuración de su navegador. Aquí están los detalles sobre cómo hacerlo en los dos más utilizados.

 

·         Microsoft Internet Explorer, es necsario impedir la ejecución del siguiente control ActiveX ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Las instrucciones acerca de cómo hacerlo se encuentran en el siguiente link: http://support.microsoft.com/kb/240797.    

·         Mozilla Firefox. Hacer clic sobre la la pestaña ”herramientas”. Se despleguerá un menú en el que tenemos que volver a hacer clic en “complementos”. Pulsar “desactivar” en ‘Java Deployment Toolkit’

Background

El experto en seguridad Tavis Ormandy publicó la información sobre esta vulnerabilidad en www.seclist.org. La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en navegadores como Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. El método permite a un atacante ejecutar el lanzador web de Java (Java Web Start Launcher) con parámetros totalmente arbitrarios.

Sólo unas pocas horas despés, el investigador Rubén Santamarta lanzó una información acerca de como cargar de forma remota un archivo DLL. De acuerdo con Santamarta es posible eludir las medidas de seguridad DEP y ALSR y el archivo DLL es directamente cargado en los procesos de memoria del lanzador web de Java.

Anuncio de 13. abril 2010

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es