Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo, también se encuentra disponible un módulo para Metasploit que permite comprobar si un sistema es vulnerable o no. De acuerdo a información publicada en SecurityStreet, este último habría sido probado de forma exitosa en los siguientes sistemas operativos y navegadores:
- Mozilla Firefox en Ubuntu Linux 10.04
- Internet Explorer / Mozilla Firefox / Chrome en Windows XP
- Internet Explorer / Mozilla Firefox en Windows Vista
- Internet Explorer / Mozilla Firefox en Windows 7
Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos. En este caso, los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM. Además, el applet malicioso es detectado mediante una firma genérica como Java/Exploit.CVE-2012-4681. Al no existir un parche aún, se recomienda ser muy cuidadoso con los sitios y enlaces visitados. La próxima actualización de Java por parte de Oracle está programada para recién el 16 de octubre, sin embargo, puede haber una excepción. Esperemos que por la seguridad de todos, así sea. Mientras, existe un parche no oficial que puede ser solicitado en Deep end Research. También, es posible desactivar Java del navegador utilizado mientras la vulnerabilidad no haya sido resuelta.
André Goujon
Especialista de Awareness & Research