Buscar

2013/01/15

Oracle y Microsoft lanzan parches de emergencia para Java e IE

La semana pasada se advertía que los hackers estaban explotando una vulnerabilidad crítica en Java utilizando páginas webs comprometidas como plataformas para instalar keyloggers y otros malware en los ordenadores de las víctimas.

La industria esperaba la reacción de Oracle, responsable de Java desde la compra de Sun Microsystems en abril de 2009, que podía optar por lanzar un parche de emergencia o dejar esperando a los usuarios hasta que se cumpliera el ciclo de actualizaciones del software.
Para descanso de todos, la compañía ha optado por lo primero y lanza Java 7 update, que soluciona un total de once fallos y que está disponible tanto en la página web de Oracle como a través del panel de control  de Java.

La vulnerabilidad estaba siendo explotada por un troyano conocido como Mal/JavaJar-B, que ya se estaba utilizando para lanzar ataques contra Windows, Mac y Linux y que se distribuye en herramientas de exploits como “Blackhole”  y “NuclearPack”, lo que hace que sea muy accesible a los cibderdelincuentes.

Además del fallo de Java, los internautas estaban a expensas de un fallo de seguridad aún sin resolver en Internet Explorer 6, 7 y 8, que también parece estar a punto de solucionarse. El lunes 14 de enero, saltándose su programa de actualizaciones los segundo martes de mes, Microsoft lanzará parches para las versiones afectadas de su navegador por un problema de corrupción de memoria que se puede explotar a través de un ataque drive-by-download, un término utilizado para referirse a un site cargado con código de ataque que manda malware a cualquier ordenador que lo visite.

Aunque Microsoft intentó incorporar el parche definitivo en su actualización de seguridad de enero, no le dio tiempo. Mientras terminaba el parche definitivo, la compañía lanzó uno que intentaba frenar el problema. Sólo en contadas ocasiones, cuando la vulnerabilidad está considerada de ‘alto riesgo’, Microsoft lanza parches de emergencia.

El parche, que se lanzará por la mañana, será distribuido a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.

No hay comentarios: