Blogantivirus

Apenas unos días después de que se revelara una nueva vulnerabilidad peligrosa en Java, los creadores de virus están empezando a explotarla infectando computadoras con Windows a través de descargas no autorizadas.

Se ha encontrado que un popular sitio web de letras de canciones sirve código de ataque que intenta aprovechar esa vulnerabilidad crítica en la máquina virtual Java. El sitio en cuestión (que no revelamos por obvias razones) está sirviendo Javascript que invoca a la debilidad revelada la semana pasada por el investigador de seguridad Tavis Ormandy.

Los usuarios pueden ser atacados con sólo visitar el sitio infectado. Dado que Oracle no muestra indicios de querer resolver esta falla lo más pronto posible, algunos investigadores creen que el exploit se hará más generalizado en los próximos días.

El problema afecta a todas las versiones desde Java SE 6 Update 10 para Microsoft Windows. Lamentablemente deshabilitar el plugin de Java no es suficiente para evitar la explotación. La solución más sencilla hasta el momento es desinstalar Java.

Visto en The Register | Zero Day