Descubren una grave vulnerabilidad en la última versión de Java

La última versión de Java, Java 7 Update 10, contiene un fallo crítico que ya está siendo aprovechado para realizar ciberataques a gran escala.

Así lo ha anunciado un investigador de malware que se hace llamar Kafeine tras encontrarse con un exploit online que utiliza una vulnerabilidad Java hasta ahora desconocida.

Los expertos de la compañía AlienVault han analizado el problema y confirmado la importancia del hallazgo, al ser capaces de inyectar código malicioso en un sistema Windows totalmente parcheado con la última versión del programa de Oracle.

De hecho, dos de las herramientas más populares entre los hackers, BlackHole Exploit Kit y Cool Exploit Kit, ya cuentan con la información necesaria para causar daño a través de dicho exploit.

Todo esto significa que basta con visitar un sitio web infectado para caer en la trampa de los cibercriminales. Y el peligro aumenta con el paso de las horas, ya que es previsible que el problema se vaya extendiendo por la red.

Mientras Oracle no lance una solución, lo más recomendable es desactivar el plug-in de Java en los distintos navegadores web, independientemente del sistema operativo utilizado.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

11 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

11 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

12 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago