Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2013
Nuevo fallo crítico de Java que está siendo aprovechado de forma activa
Se ha detectado un fallo de seguridad en Java que podría permitir infectar el ordenador de un usuario si éste, por ejemplo, visita una página web que contenga código Java que intente explotar dicho fallo.Se ha hecho público un fallo grave de seguridad en Java que, según informan las compañías FireEye y Cyber Engineering Services, está siendo utilizado en la web y que permitiría infectar el equipo de un usuario.
Simplemente con abrir una página web con el navegador, y de forma totalmente transparente al usuario, sería posible ser víctima de este tipo de ataques.
La vulnerabilidad permite sobreescribir la zona de memoria donde se encuentran la estructura de datos internos de la JVM. Una vez explotada la vulnerabilidad por el fichero JAR, permite descargar un ejecutable McRAT desde el mismo servidor en el que se encuentra el fichero JAR, y lo ejecuta.
Una vez ejecutado, hace una solicitud HTTP, crea una copia de si mismo en el fichero "C:\Documents and Settings\admin\AppMgmt.dll" y crea entradas en el registro de Windows para garantizar su permanencia en el sistema.
Sistemas Afectados:Java 7 update 15 y anteriores.
Java 6 update 41 y anteriores.
CVE-2013-1493
Solución:Actualmente todavía no se ha publicado una actualización que solucione este problema. Hasta ese momento, se recomienda deshabilitar Java de todos los navegadores.
Notas:INTECO-CERT Aviso de seguridad Java
INTECO-CERT Vulnerabilidad Java siendo explotada
Blog FireEye
SecurityFocus
Symantec
Krebs On Security