En el siguiente articulo se encontro una vulnerabilidad en java el articulo dice.
Sin parchear la vulnerabilidad de Java para infectar ordenadores Mac explotados con malware Flashback
La variante Flashback.K se distribuyen a través de exploits para una conocida vulnerabilidad de Java que Apple aún tiene que arreglar
. ¿Qué es esto?
Existe una vulnerabilidad de Java que aún no ha sido parcheado por Apple está siendo explotada por los ciberdelincuentes para infectar ordenadores Mac con una nueva variante del malware Flashback, de acuerdo con los investigadores de seguridad de la firma de antivirus F-Secure.
Flashback es un caballo de Troya para Mac OS equipo que apareció por primera vez en septiembre de 2011. La primera variante se distribuyó como un falso instalador de Flash Player, pero el malware ha cambiado significativamente desde entonces, tanto en términos de funcionalidad y métodos de distribución.
INFORME: Las muestras únicas de malware rompió la marca de 75 millones en 2011
En febrero pasado, varias compañías antivirus informó que una versión nueva de Flashback se está distribuyendo a través de Java hazañas, lo que significa que el proceso de infección interacción con el usuario ya no es necesario.
Las vulnerabilidades de Java dirigidos por la explota febrero se remonta a 2009 y 2011, para que los usuarios con instalaciones de hasta al día de Java fueron protegidos.
Sin embargo, eso ya no es el caso de la última variante del malware, Flashback.K, que se distribuye mediante la explotación de una vulnerabilidad sin parchear en Java, los investigadores de seguridad de F-Secure dijo en un blog el lunes.
Oracle lanzó una solución para la vulnerabilidad específica, que es identificado como CVE-2012-0507, en febrero y fue incluido en una actualización para la versión Windows de Java.
Sin embargo, desde que Apple distribuye una versión auto-compilado de Java para Mac, sus puertos de parches de Oracle para que de acuerdo a su propio horario, que puede ser de meses detrás de la otra para Java en Windows.
Los expertos en seguridad han advertido que este retraso en la entrega de los parches de Java en Mac OS podría ser utilizado por los creadores de malware para su beneficio, y el nuevo software malicioso Flashback.K confirma que tenían razón.
Después de que se cayó y se ejecuta en el sistema a través del exploit CVE-2012-0507, el nuevo caballo de Troya provoca una ventana de diálogo que pide al usuario su contraseña administrativa.
Independientemente de si el usuario introduce la contraseña o no, el malware infecta el sistema, F-Secure dijo que en su descripción de los programas maliciosos. El objetivo del troyano es en sí inyectar en el proceso de Safari y modificar el contenido de determinadas páginas web.
Hay rumores de que un nuevo exploit para una vulnerabilidad sin parchear diferentes Java que se venden actualmente en el mercado negro y podría ser utilizada para combatir los usuarios de Mac de una manera similar en el futuro, los F-Secure dijeron los investigadores.
"Si aún no lo ha inhabilitado su cliente Java, por favor hágalo antes de que esto realmente se convierten en un brote", dijeron. La compañía antivirus proporciona instrucciones sobre cómo hacer esto.
Apple dejó como Java por defecto en Mac OS X desde la versión 10.7 (León). Sin embargo, si los usuarios León encontrarse con una página web que requiere de Java, se les pide que descargue e instale el tiempo de ejecución y más tarde puede olvidar que lo tienen en sus equipos.
Fuente:http://www.networkworld.com/news/2012/040212-unpatched-java-vulnerability-exploited-to-257866.html?source=nww_rss
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario