ACTUALIZADO!!Recomiendan desinstalar de inmediato Java por la última y grave vulnerabilidad

ACTUALIZADO. FALLO DE SEGURIDAD RESUELTO CON ACTUALIZACIÓN.

El último fallo de seguridad descubierto en Java ha afectado a un alto número de usuarios, tal y como se deduce de la cifra de ordenadores expuestos, que supera los 850 millones de equipos. Oracle ha lanzado una actualización con carácter de urgencia que tapa dicho agujero.

Hace unos días conocimos el último fallo de seguidad hallado en Java, cuya falta de solución inmediata por parte de Oracle llevó a expertos informáticos a recomendar la desinstalación de Java. No en vano, el número de usuarios expuestos era elevadísimo, al afectar a los equipos que corren bajo Windows, Mac y Linux.

El exploit aprovechaba una vulnerabilidad abierta en Java 7 Update 10, lanzada en octubre del pasado año. Para comprometer la seguridad de los usuarios bastaba con que éstos visitasen cualquier web con un determinadocódigo malicioso que abría las puertas a que los atacantes tomasen el control de los equipos de los usuarios, pudiendo hacerse con la información privada almacenada en estos equipos o incluso eliminando archivos de forma remota.

La respuesta de Oracle ha tardado unos días en producirse. Como podemos ver en su blog, la compañía ha lanzado la actualización Java SE 7 Update 11 que corrige la vulnerabilidad y que recomienda a los usuarios instalar de inmediato. Aunque los desarrolladores no dan cifras del número de usuarios que contaban con la versión con el exploit, se calcula que más de 850 millones de ordenadores fueron potencialmente expuestos a un fallo que según su descubridor podría haber provocado un "caos total".

Un ejemplo de la gravedad del exploit fue que hasta el propio Departamento de Seguridad Nacional de Estados Unidos lanzó un aviso a los usuarios recomendando desactivar Java hasta el lanzamiento del parche. Apple hizo lo propio en respuesta a la amenaza, mientras que Mozilla aprovechó la ocasión para promocionar uno de los últimos añadidos en Firefox, Click to Play, que permite detener la carga de Java en páginas hasta que el usuario dé su permiso.

No obstante, la actualización lanzada por Oracle ha llegado demasiado tarde en algunos casos. Según se informó hace unos días, la vulnerabilidad fue aprovechada con rapidez para atacar a usuarios mediate ransomware, un tipo de malware que bloquea el ordenador infectado y muestra un mensaje a los usuarios chantajeándoles para estafarles una determinada cantidad (entre 200 y 300 dólares) si quieren desbloquearlo, algo que no sucede si se realiza el pago.

NOTICIA PRINCIPAL.

Un nuevo y grave fallo ha sido descubierto en Java. Es el segundo que se descubre en los últimos meses y como sucediese en el anterior caso la única solución con la que cuentan por ahora los usuarios pasa por su desinstalación si no quieren poner en riesgo su seguridad.

La historia se repite. El pasado mes de agosto nos hacíamos eco del exploit descubierto en Java que afectaba a Java Runtime Environment (JRE) en su versión 1.7 y que abría la puerta a un atacante para ejecutar código de forma remota y así infectar el equipo de los usuarios, tanto si contaban con Windows como sistema operativo como Mac OS X o Linux.

Meses más tarde es la versión Java 7 Update 10 la que se ve afectada por un agujero de seguridad que igualmente afecta a todos los sistemas operativos y que según indican en The Next Web tuvo su origen el primer día de 2013. Como en el anterior caso, el exploit permite a los atacantes robar información privada de los usuarios o dañar los archivos almacenados en sus equipos.

Para poder aprovecharse del nuevo fallo, los atacantes emplean un código HTML al que redirigen a sus víctimas en sus navegadores. Ante la falta de solución inmediata aportada por Oracle, desarrolladores de Java, el consejo de los expertos pasa por la desinstalación al completo de Java. "Java es un desastre: No es seguro y hay que desactivarlo", ha afirmado al respecto Jaime Blasco, del laboratorio AlienVault Labs. No en vano, se ha advertido que el riesgo de ataque es elevado, puesto que los desarrolladores de exploit kits, (archivos que los delincuentes utilizan para atacar a los ordenadores) han añadido un software que permite a los hackers explotar esta vulnerabilidad.

Sin especificar cifras, en la información se señala que en estos primeros días de enero han sido infectados miles de portales en toda la web con este código malicioso. Por ello, como aconsejamos meses atras, la deshabilitación de Java en los navegadores es la primera solución. Estos son los pasos a seguir en función del navegador que utilicemos:

- Google Chrome: Escribimos "chrome://plugins/" en la barra de direcciones y buscamos y desactivamos el complemento Java.
- Internet Explorer: Desde el Menú de Herramientas accedemos a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.
- Mozilla Firefox: Entramos en Complementos desde el menú de herramientas y en el panel Plugins deshabilitamos Java Plug-in o Java Applet Plug-in (el nombre depende del sistema operativo que tengamos).
- Safari: Accedemos a la pestaña de Seguridad en Preferencias y desmarcamos la opción Habilitar Java.

Fuente AdslZone