Cuando los expertos recomiendan las desinstalación es porque se prendieron seriamente las alarmas de peligro. Esta vez las luces rojas indican que la última versión de Java sufre una grave vulnerabilidad.

Esta alarma se debe al 0day encontrado en las ultimas versiones de Java. Java 7 Update 10.

Un nuevo Java vulnerabilidad 0-day ha sido descubierto, ya viento en uso por un exploit pack, aprovechando una nueva vulnerabilidad de día cero en Java y, potencialmente, permitir que los hackers tomar el control de las máquinas de los usuarios.

Esta vez todos los sistemas operativos son alertados por la vulnerabilidad de la última actualización de Java, pues esta contiene un agujero de tal tamaño, que cualquier hacker podría aprovecharse de la ventana abierta para entrar y manejar de manera remota el ordenador del usuario.

Por tal motivo, los expertos del US Computer Emergency Readiness Team, recomiendan que el software sea eliminado hasta que exista una verdadera solución al problema, pues “ esta actualización y anteriores contienen un código remoto de ejecución vulnerable, siendo posible atacarla con paquetes de exploits que convencen al usuario de visitar un documento HTML diseñado para ejecutar el código arbitrario”.

Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema vulnerable. El error fue descubierto por primera vez por ‘malware no necesito el café’ blogs . Esta vulnerabilidad está siendo atacada en la naturaleza, y se dice que ser incorporados en paquetes de exploits.

Para los Investigadores de Seguridad Aqui nosotros ponemos Fuente de este nuevo exploit disponible para su descarga aquí .

Finalmente, cabe destacar que el llamado de emergencia lo hacen para todos los sistemas operativos e independientes del navegador que ocupen, para así evitar este riesgo.

Recomendamos a nuestros lectores desactivar nuevamente Java de Sus Navegadores.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day Noticias Seguridad