Hace más de un mes que se publicó un Grave 0day en Java que permitía la Ejecución de Código Remoto. Lo cual fue noticia mundial ya que grandes empresas como Apple recomendaron dejar de usar Java, e incluso el gobierno de EEUU llamó a desinstalar por completo Java, ya que era una amenaza real y latente que se dilató en parchar.
Recientemente (18-01-2013) fue descubierta una nueva vulnerabilidad (CVE-2013-0431 Java Applet JMX Remote Code Execution) que es muy parecida a la anterior (incluso parece ser una secuela) que nuevamente afecta al SandBox.
La versiones afectadas son Java SE 7 Update 11 y anteriores, ya está parcahdo oficialmente, pero aun existen una gran mayoría que todavía no actualiza Java.

Lo chicos de Metasploit han hecho un trabajo sorprendente como siempre, y ya han publicado (el 25-02-2013) el módulo que explota la vulnerabilidad, aquí un video demostrativo:

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day Noticias1 Comment

One thought on “Otro 0day en Java permite Ejecución de Código Remoto

  1. Pingback: Bitacoras.com

Comments are closed.