Recientemente Oracle lanzó una actualización que soluciona la grave vulnerabilidad que fue identificada como CVE - 2012-4681. A partir del descubrimiento de esta vulnerabilidad surgieron exploits y fue utilizado para propagar malware. Esto fue cubierto en profundidad en nuestros post titulados Alerta: exploit 0-day afecta Java y propaga malware y ¿Cómo funciona el exploit 0-day de Java?.
La actualización oficial de Java 7 Update 7 permite la solución de la vulnerabilidad y los usuarios deben descargarla e instalarla lo antes posible para no quedar expuestos a posibles ataques. Cabe destacar que Oracle también publicó una actualización para Jave 6 que corrige varios fallos.
Adicionalmente, en un mismo sistema puede existir más de una versión de Java instalada. De esta manera, es posible que a pesar de que el sistema cuente con la última actualización, aún resida en la computadora alguna versión desactualizada y, por lo tanto, vulnerable. El propio sitio web de Java recomienda mantener siempre la versión más reciente, así como también eliminar las versiones anteriores. Asimismo, es importante aclarar que las últimas versiones son totalmente compatibles con las anteriores. Para aquellos usuarios que deseen desinstalar de forma segura una versión antigua de Java, pueden hacerlo siguiendo las instrucciones de desinstalación de Java para Windows.
Acorde al reporte hecho por el laboratorio AV-Comparatives para la revista de seguridad alemana Heise, solamente 9 de las 22 empresas testeadas protegen actualmente a los usuarios contra esta amenaza. Es por eso que recomendamos siempre el uso de una solución de seguridad en complemento con las actualizaciones de software correspondientes.
Fernando Catoira
Analista de Seguridad