CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/08/2012

Vulnerabilidad de día cero en Java 7

La vulnerabilidad está siendo explotada en ataques dirigidos.

Riesgo: Crítico

Según informan en DeepEndResearch, esta vulnerabilidad se está explotando en ataques dirigidos, y actualmente incluye una variante de la herramienta de control remoto (RAT) PoisonIvy, aunque dada su naturaleza es posible que evolucione rápidamente y aparezcan nuevas variantes que contengan otros tipos de código malicioso.

En la web FirEye se puede encontrar una pequeña descripción técnica del fallo.

Desde Rapid7, los creadores de Metasploit, se ha anunciado que están desarrolando un exploit funcional, que podría estar disponible en las próximas horas.

Sistemas Afectados:

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7) Update 0-6.

No afecta a la versión 6 de Java ni versiones inferiores.

Funciona en todas las versiones de Internet Explorer, Firefox y Opera. No funciona en Chrome.

Referencias:

None

Solución:

Actualización (31-Ago): Se ha publicado una actualización fuera de ciclo para solucionar esta vulnerabilidad. Más información.

Por el momento no existe ningún parche oficial, por lo que se recomienda desactivar Java en el navegador hasta que se solucione la vulnerabilidad.

No obstante, existe la posibilidad de obtener, bajo petición, un parche temporal que mitigue los efectos de esta vulnerabilidad en la web de DeepEndResearch.

En cualquier caso, la opción más recomendada es desactivar Java en el navegador hasta que se solucione la vulnerabilidad.

Notas:

Exploit PoC

Fuente: Inteco-CERT

CSIRT-CV