Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2012
Vulnerabilitat de dia zero a Java 7
La vulnerabilidad está siendo explotada en ataques dirigidos.Segons informen en DeepEndResearch, esta vulnerabilitat s’està explotant en atacs dirigits, i actualment inclou una variant de l'eina de control remot (RAT) PoisonIvy, encara que atesa la seua naturalesa és possible que evolucione ràpidament i apareguen noves variants que continguen altres tipus de codi maliciós.
En la web FirEye es pot trobar una xicoteta descripció tècnica de la fallada.
Des de Rapid7, els creadors de Metasploit, s’ha anunciat que estan desarrotllant un exploit funcional, que podria estar disponible en les pròximes hores.
Sistemes Afectats:
La vulnerabilitat explotada fins al moment afecta Java 7 (1.7) Update 0-6.
No afecta la versió 6 de Java ni versions inferiors.
Funciona en totes les versions d’Internet Explorer, Firefox i Opera. No funciona en Chrome.
Referències:
None
Solució:Actualització (31-Ago): S'ha publicat una actualització fora de cicle per a solucionar esta vulnerabilitat. Més informació.
De moment no hi ha cap pedaç oficial, per la qual cosa es recomana desactivar Java en el navegador fins que se solucione la vulnerabilitat.
No obstant això, hi ha la possibilitat d’obtindre, sota petició, un pedaç temporal que mitigue els efectes d’esta vulnerabilitat en la web de DeepEndResearch.
En tot cas, l’opció més recomanada és desactivar Java en el navegador fins que se solucione la vulnerabilitat.
Notes: