Dos expertos de seguridad, Tavis Ormandy y Rubén Santamaría, han descubierto una nueva vulnerabilidad de Java que ofrece a los cibercriminales un nuevo camino para ejecutar los conocidos como ataques “drive–by-download” (infectan masivamente accediendo a un sitio web infectado en el que se ha camuflado código dañino) y comprometer la seguridad online de los usuarios de todas las versiones de Windows y de los principales navegadores web. Desde G Data se clasifica la vulnerabilidad como extremadamente crítica.
Cómo protegerse
Hasta que la brecha no sea parcheada por Sun, los usuarios necesitan modificar de forma manual la configuración de su navegador. Aquí están los detalles sobre cómo hacerlo en los dos más utilizados.
Microsoft Internet Explorer, es necsario impedir la ejecución del siguiente control ActiveX ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Las instrucciones acerca de cómo hacerlo se encuentran en el siguiente link: http://support.microsoft.com/kb/240797.
Mozilla Firefox. Hacer clic sobre la la pestaña ”herramientas”. Se despleguerá un menú en el que tenemos que volver a hacer clic en “complementos”. Pulsar “desactivar” en ‘Java Deployment Toolkit’
Background
El experto en seguridad Tavis Ormandy publicó la información sobre esta vulnerabilidad en www.seclist.org. La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en navegadores como Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. El método permite a un atacante ejecutar el lanzador web de Java (Java Web Start Launcher) con parámetros totalmente arbitrarios.
Sólo unas pocas horas despés, Rubén Santamarta, uno de los mayores expertos en vulnerablidades en España, lanzó una información acerca de como cargar de forma remota un archivo DLL. De acuerdo con Santamarta es posible eludir las medidas de seguridad DEP y ALSR y el archivo DLL es directamente cargado en los procesos de memoria del lanzador web de Java.
Entradas relacionadas
