Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2013
Nou error crític de Java que està sent aprofitat de forma activa
S’ha detectat un error de seguretat a Java que podria permetre infectar l’ordinador d’un usuari si este, per exemple, visita una pàgina web que continga codi Java que intente explotar este error.S’ha fet pública un error greu de seguretat a Java que, segons informen les companyies FireEye i Cyber Engineering Services, està sent utilitzat en la web i que permetria infectar l’equip d’un usuari.
Simplement obrir una pàgina web amb el navegador, i de forma totalment transparent a l’usuari, seria possible ser víctima d’este tipus d’atacs.
La vulnerabilitat permet sobreescriure la zona de memòria on es troben l’estructura de dades internes de la JVM. Una vegada explotada la vulnerabilitat pel fitxer JAR, permet descarregar un executable McRAT des del mateix servidor en què es troba el fitxer JAR, i l'executa.
Una vegada executat, fa una sol·licitud HTTP, crea una còpia de si mateix en el fitxer "C:\Documents and Settings\admin\appmgmt.dll" i crea entrades en el registre de Windows per a garantir la seua permanència en el sistema.
Sistemes Afectats:
Java 7 update 15 y anteriors.
Java 6 update 41 y anteriors.
CVE-2013-1493
Solució:Actualment encara no s’ha publicat una actualització que solucione este problema. Fins a eixe moment, es recomana deshabilitar Java de tots els navegadors.
Notes:INTECO-CERT Avís de seguretat Java
INTECO-CERT Vulnerabilitat Java sent explotada
Blog FireEye
SecurityFocus
Symantec
Krebs On Security