Avisos 27 de August, 2012

Vulnerabilitat 0-day a la màquina virtual Java

S'han descobert llocs web amb contingut maliciós que aprofiten una nova vulnerabilitat crítica al programari de màquina virtual Java. Aquesta s'està utilitzant en atacs dirigits d'àmbit limitat, però s'espera que s'estengui als principals kits coneguts d'explotació.

Impacte

Execució remota de codi.

Productes afectats

  • Màquina virtual Java versió 7 (1.7), actualització 6 i anteriors.

Nota: No hi ha constància de que la versió 6 estigui afectada.

Solució

Actualment Oracle, que distribueix la implementació de Java més utilitzada, no ha publicat cap avís de seguretat, actualització o pegat que solucioni la vulnerabilitat.

Com a mesura de mitigació, es recomana, per aquest ordre:

  • Desinstal·lar Java, si no és imprescindible per al seu ús. És especialment recomanable des instal·lar versions antigues i deixar només la més recent.
  • Desactivar completament els complements de Java per al navegador, si es necessita Java només per aplicacions externes.
  • Limitar l'execució automàtica del complement Java als llocs de confiança estrictament necessaris.

Detall

Hi ha informació sobre una possible implementació de l'exploit que aprofita la vulnerabilitat com a mòdul disponible per la plataforma d'explotació Metasploit. En aquest cas, la seva explotació seria trivial amb el conseqüent increment del risc associat.

La vulnerabilitat encara no té assignat un identificador CVE.

Referències

Publicat a: Avisos