Nueva vulnerabilidad 0-Day en Java (CVE-2013-1493) ... y van...

Nueva vulnerabilidad de día cero en Java... y van...

FireEye y CyberESI, dos compañías que se especializan en el seguimiento de ataques cibernéticos de espionaje, descubrieron otra nueva vulnerabilidad de Día Cero en Java.

"Observamos la explotación exitosa en los navegadores que tengan 'Java v1.6 Update 41' y 'Java v1.7 Update 15' (publicada el 19 de febrero) instalado", Comentaron los investigadores de FireEye el pasado jueves en una entrada de su blog

FireEye dijo que el exploit Java utilizado en este ataque descarga un troyano de acceso remoto (RAT) llamado McRat, también conocido como HiKit y Mdmbot.F.

Según comento el investigador Brian krebs, resulta que este es el mismo malware y C&S que se utilizó en el ataque a Bit9 ,de acuerdo con los detalles liberados por Bit9 en su blog esta semana, con la documentación de un sofisticado ataque que resultó en una violación de sus propios sistemas el año pasado.

El aspecto positivo en todo esto es que el exploit no es muy confiable al tratar de escribir un amplio segmento de memoria. Pero, si tiene éxito, el troyano dropper y ladrón de información McRAT es descargado al equipo de la víctima.

FireEye notificó a Oracle respecto a la falla para que muy pronto haya una nueva actualización. Al mismo tiempo, los investigadores invitan a los usuarios a desactivar Java.

La mayoría de los usuarios que tienen activado JAVA en sus navegadores por lo general no lo necesiten, (recuerden que de forma local no hay problemas) por lo que si no quiere correr riesgos de seguridad en su equipo, nuestra mejor recomendación es:

Si usted no necesita Java activado en su navegador, aquí está la manera de desactivarlo ahora!

Fuente: InfoSpyware

.

jojo curiosa imagen la de java. Soy el primero en comentar lo mismo de siempre pero bueno.... Oracle cambia el calendario de actualizaciones en beneficio del usuario medio?, siempre sale lo mismo exploit aqui exploit allá y lo bueno de todo esto es que los programadores de oracle(por llamarles eso), lo saben y no hacen nada, es más estoy seguro de que liberan teniendo los exploit detectables. Ademas se puede añadir que dentro del ego del que disfrutan seguro que del código completo limpian la mitad de lo cual no sirve para nada ya que esta mal programado para que luego empresas externas lo detecten y tengan que arreglar lo nuevo más lo no arreglado lo cual volvemos a lo mismo "CERO CAMBIOS" en el susodicho codigo.

A mí parecer el gobierno de los estados unidos o el que sea pertinente debería poner una multa bastante alta a oracle por poner en peligro la seguridad de los usuarios.

Sigo diciendo como una empresa externa puede y los que hacen el programa no? , no se supone que tienen un infraestructura mayor para detectarlo/corregirlo.?

Originalmente publicado por sharly50

Es cierto que tener Java ya se considera deporte de riesgo? jijijiji

xD! hasta cuando san java....

saludos

Esta vulnerabilidad fue reconocida por Oracle como la alerta: CVE-2013-1493 la cual fue parchada en Java 7 Update 17 la última versión disponible hasta el momento, por lo que cerramos este tema.


De todas maneras es solo cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA

Si no necesita Java activado en su navegador, aquí está la manera de desactivarlo!

Salu2