ESET Press Center
Noticias
Suscríbete a nuestro RSS
Propagación de malware a través de vulnerabilidad crítica en Java
15 de abril de 2010
La compañía líder en detección proactiva de amenazas informa sobre la utilización de la falla de seguridad en la popular plataforma para infectar a los usuarios. Además, advierte sobre la importancia de descargar la actualización puesta a disposición por Oracle y Sun para evitar ser víctima de este tipo de ataques.
Buenos Aires, Argentina- La vulnerabilidad crítica descubierta recientemente a través del exploit 0-day en la plataforma Java ya ha comenzado a ser utilizada para propagar malware , según informa la empresa de seguridad informática ESET.
El Laboratorio de Investigación de ESET Latinoamérica descubrió varios sitios que fueron afectados por medio de la inserción de scripts maliciosos y redirigen a páginas web rusas desde donde se descargan archivos de Java de modo oculto para el usuario. El primero de los casos detectados fue el de un conocido sitio de música, con millones de visitas diarias.
Los archivos propagados por medio del script pertenecen a un conocido paquete de Crimeware y Exploits responsable de instalar distintos tipos de malware destinados al robo de información privada del usuario.
“El peligro de los paquetes de exploits es que son fácilmente actualizables y permiten agregar nuevos exploits ya existentes o 0-day como el actual de Java. Por eso es importante que las soluciones de seguridad implementadas detecten el exploit que aprovecha la vulnerabilidad. Tanto ESET NOD32 Antivirus como ESET Smart Security protegen a los usuarios de este tipo de ataques a través de la detección JS/Exploit.JavaDepKit.A, por ejemplo”, comenta Cristian Borghello, Director de Educación de para ESET Latinoamérica.
Esta vulnerabilidad puede ser explotada en los sistemas operativos Microsoft Windows, desde la versión 2000 en adelante, y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante.
Hace apenas horas, Oracle y Sun han liberado una actualización de carácter crítico que viene a solucionar esta falla de seguridad y es imperativo que los usuarios actualicen sus equipos para evitar ser víctimas de este tipo de ataques.
“Se estima que la propagación de códigos maliciosos aprovechando esta vulnerabilidad podría masificarse y es también probable que los ciberatacantes la utilicen para infectar a los usuarios con diferentes tipos de malware. Por tal motivo, resulta importante instalar la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de este tipo de amenazas”, agregó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
El Laboratorio de Investigación de ESET Latinoamérica descubrió varios sitios que fueron afectados por medio de la inserción de scripts maliciosos y redirigen a páginas web rusas desde donde se descargan archivos de Java de modo oculto para el usuario. El primero de los casos detectados fue el de un conocido sitio de música, con millones de visitas diarias.
Los archivos propagados por medio del script pertenecen a un conocido paquete de Crimeware y Exploits responsable de instalar distintos tipos de malware destinados al robo de información privada del usuario.
“El peligro de los paquetes de exploits es que son fácilmente actualizables y permiten agregar nuevos exploits ya existentes o 0-day como el actual de Java. Por eso es importante que las soluciones de seguridad implementadas detecten el exploit que aprovecha la vulnerabilidad. Tanto ESET NOD32 Antivirus como ESET Smart Security protegen a los usuarios de este tipo de ataques a través de la detección JS/Exploit.JavaDepKit.A, por ejemplo”, comenta Cristian Borghello, Director de Educación de para ESET Latinoamérica.
Esta vulnerabilidad puede ser explotada en los sistemas operativos Microsoft Windows, desde la versión 2000 en adelante, y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante.
Hace apenas horas, Oracle y Sun han liberado una actualización de carácter crítico que viene a solucionar esta falla de seguridad y es imperativo que los usuarios actualicen sus equipos para evitar ser víctimas de este tipo de ataques.
“Se estima que la propagación de códigos maliciosos aprovechando esta vulnerabilidad podría masificarse y es también probable que los ciberatacantes la utilicen para infectar a los usuarios con diferentes tipos de malware. Por tal motivo, resulta importante instalar la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de este tipo de amenazas”, agregó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
