Lanzan parches de emergencia para Java e IE

La vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los siguientes días.

(DT, AGENCIAS) La semana pasada se advertía que hackers estaban explotando una vulnerabilidad crítica en Java utilizando webs comprometidas como plataformas para instalar keyloggers y otros malware en los equipos de las víctimas. Por el momento Oracle ha optado por lo primero y lanza Java 7 update, que soluciona un total de once fallos y que está disponible tanto en la página web de Oracle como a través del panel de control de Java.

La vulnerabilidad estaba siendo explotada por un troyano conocido como Mal/JavaJar-B, comprometia sistemas Windows, Mac y Linux y que se distribuye en herramientas de exploits como “Blackhole” y “NuclearPack”, lo que hace que sea muy accesible a los cibderdelincuentes.

Además los internautas estaban a expensas de un fallo de seguridad sin resolver en Internet Explorer 6, 7 y 8, que también parece estar a punto de solucionarse. El lunes 14 de enero, saltándose su programa de actualizaciones el segundo martes de mes, Microsoft lanzará parches para las versiones afectadas de su navegador por un problema de corrupción de memoria que se puede explotar a través de un ataque drive-by-download, un término utilizado para referirse a un site cargado con código de ataque que manda malware a cualquier equipo que lo visite. El parche, que se lanzará por la mañana, será distribuido a través de Windows Update.

Fuente: conociemientosweb.net

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>