Vulnerabilidad de día cero en Java 7

27/08/2012
La vulnerabilidad está siendo explotada en ataques dirigidos.

Riesgo: Crítico Crítico
Sistemas afectados:

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7) Update 0-6.

No afecta a la versión 6 de Java ni versiones inferiores.

Funciona en todas las versiones de Internet Explorer, Firefox y Opera. No funciona en Chrome.

Descripción:

Según informan en DeepEndResearch, esta vulnerabilidad se está explotando en ataques dirigidos, y actualmente incluye una variante de la herramienta de control remoto (RAT) PoisonIvy, aunque dada su naturaleza es posible que evolucione rápidamente y aparezcan nuevas variantes que contengan otros tipos de código malicioso.

En la web FirEye se puede encontrar una pequeña descripción técnica del fallo.

Desde Rapid7, los creadores de Metasploit, se ha anunciado que están desarrolando un exploit funcional, que podría estar disponible en las próximas horas.

Solución:

Actualización (31-Ago): Se ha publicado una actualización fuera de ciclo para solucionar esta vulnerabilidad. Más información.

Por el momento no existe ningún parche oficial, por lo que se recomienda desactivar Java en el navegador hasta que se solucione la vulnerabilidad.

No obstante, existe la posibilidad de obtener, bajo petición, un parche temporal que mitigue los efectos de esta vulnerabilidad en la web de DeepEndResearch.

En cualquier caso, la opción más recomendada es desactivar Java en el navegador hasta que se solucione la vulnerabilidad.

Notas:

Exploit PoC

Fuente: Inteco-CERT